Η تحقیق Check Point، بخش اطلاعات تهدید آن Check Point Software Technologies Ltd. (NASDAQ: CHKP)، ارائه دهنده پیشرو راه حل های امنیت سایبری در جهان، شاخص جهانی تهدید برای ماه سپتامبر 2021.
Η تیم تحقیقاتی گزارش می دهد که ترفند به صدر فهرست بازگشت، در حالی که در ماه اوت پس از سه ماهه "پادشاهی" به مقام دوم سقوط کرده بود.
تروجان دسترسی از راه دور، njRAT برای اولین بار وارد ده برتر شد و جای Phorpiex را گرفت که دیگر فعال نیست. در ترفند یک تروجان بانکی است که می تواند اطلاعات مالی، اعتبار حساب و داده های شخصی را بدزدد و همچنین به شبکه گسترش یابد و یک حمله باج افزار را راه اندازی کند.
از زمان حذف Emotet در ژانویه گذشته، تروجان Trickbot محبوبیت پیدا کرده است. این به طور مداوم با ویژگیها، قابلیتها و کانالهای توزیع جدید ارتقا مییابد که به آن اجازه میدهد بدافزاری انعطافپذیر و قابل تنظیم باشد که میتواند به عنوان بخشی از کمپینهای چند منظوره توزیع شود.
اما، مثل همیشه، هنوز راه زیادی در پیش است. این هفته محققان ما گزارش دادند که در سال 2021 وجود دارد ٪۱۰۰ در مقایسه با سال 2020، هر هفته حملات بیشتری به سازمانها در سراسر جهان صورت میگیرد، اما بیشتر، اگر نگوییم همه، میتوانستیم از آن جلوگیری کنیم. سازمانها دیگر نباید اتخاذ رویکردی پیشگیرانه برای امنیت سایبری را به تأخیر بیندازند.، گفت مایا هوروویتز، معاون پژوهشی در نرم افزار Check Point.
Η CPR همچنین در این ماه فاش کرد که "افشای اطلاعات مخزن گیت در معرض سرور وب«شایع ترین آسیب پذیری است که مورد سوء استفاده قرار می گیرد، که تأثیر می گذارد ٪۱۰۰ سازمان ها در سراسر جهان و به دنبال آن "تزریق فرمان از طریق HTTP"که بر روی ٪۱۰۰ سازمان ها در سراسر جهان "اجرای کد از راه دور هدرهای HTTPرتبه سوم را در فهرست آسیب پذیرترین اکسپلویت ها با تأثیر جهانی نیز دارد ٪۱۰۰.
خانواده های برتر بدافزار
* فلش ها به تغییر رتبه نسبت به ماه قبل اشاره دارد.
در سپتامبر ترفند محبوب ترین بدافزاری است که بر روی 4% سازمانها در سراسر جهان و به دنبال آن Formbook و XMRig قرار دارند که هر کدام بر روی آن تأثیر میگذارند 3% سازمان ها در سراسر جهان
1. ↑ Trickbot - Trickbot یک تروجان ماژولار بات نت و بانکی است که به طور مداوم با ویژگی ها، قابلیت ها و کانال های توزیع جدید به روز می شود. این به Trickbot اجازه می دهد تا یک بدافزار انعطاف پذیر و قابل تنظیم باشد که می تواند به عنوان بخشی از کمپین های چند منظوره توزیع شود.
2. ↓ دفترچه فرم Formbook یک infostealer است که اعتبارنامهها را از مرورگرهای وب مختلف و اسکرین شاتها جمعآوری میکند، ضربههای کلید را نظارت و ضبط میکند و میتواند فایلها را طبق دستورات C&C دانلود و اجرا کند.
3. ↑ XMRig - XMRig یک نرم افزار منبع باز استخراج CPU است که برای فرآیند استخراج ارز دیجیتال Monero استفاده می شود و اولین بار در می 2017 ظاهر شد.
قابل بهره برداری ترین آسیب پذیری ها
در سپتامبر "افشای اطلاعات مخزن گیت در معرض سرور وببیشترین آسیب پذیری است که بر آن تأثیر می گذارد ٪۱۰۰ سازمان ها در سراسر جهان و به دنبال آن "تزریق فرمان از طریق HTTP"که بر روی ٪۱۰۰ سازمان ها در سراسر جهان "اجرای کد از راه دور هدرهای HTTPرتبه سوم را در فهرست آسیب پذیرترین آسیب پذیری های مورد سوء استفاده قرار می دهد، با تاثیر جهانی نیز ٪۱۰۰.
1. ↔ افشای اطلاعات مخزن گیت در معرض سرور وب - آسیب پذیری افشای اطلاعات در مخزن Git گزارش شده است. بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند باعث افشای ناخواسته یک حساب کاربری شود.
2. ↑ تزریق فرمان از طریق HTTP یک توزیع فرمان از طریق آسیب پذیری HTTP گزارش شده است. یک مزاحم از راه دور می تواند با ارسال یک درخواست طراحی شده خاص برای قربانی از این موضوع استفاده کند. بهره برداری موفقیت آمیز به مهاجم اجازه می دهد تا کد دلخواه را بر روی ماشین مورد نظر اجرا کند.
3. ↓ اجرای کد از راه دور هدرهای HTTP (CVE-2020-10826، CVE-2020-10827، CVE-2020-10828، CVE-2020-13756) - هدرهای HTTP به مشتری و سرور اجازه می دهد تا اطلاعات اضافی را با درخواست HTTP ارسال کنند. یک مزاحم راه دور می تواند از یک هدر HTTP آسیب پذیر برای اجرای کد دلخواه بر روی ماشین قربانی استفاده کند.
برترین بدافزارهای موبایل
در سپتامبر x کمک کننده همچنان در خط مقدم شایع ترین بدافزارهای تلفن همراه باقی ماند و پس از آن AlienBot و فلوبوت.
1. x کمک کننده - یک برنامه مخرب که اولین بار در مارس 2019 ظاهر شد و برای دانلود سایر برنامه های مخرب و نمایش تبلیغات استفاده می شود. برنامه را می توان از دید کاربر پنهان کرد و حتی در صورت حذف مجدد می توان آن را نصب کرد.
2. AlienBot - خانواده بدافزار AlienBot یکی است بدافزار به عنوان سرویس (MaaS) برای دستگاههای اندرویدی که به یک مزاحم راه دور اجازه میدهند ابتدا کدهای مخرب را در برنامههای مالی قانونی وارد کنند. مهاجم به حساب های قربانیان دسترسی پیدا می کند و در نهایت کنترل کامل دستگاه آنها را در اختیار می گیرد.
3. فلوبوت - FluBot یک بدافزار اندرویدی است که از طریق پیام رسانی (SMS) ماهیگیری الکترونیکی (فیشینگ) و معمولاً جعل شرکت های لجستیک حمل و نقل است. به محض کلیک کاربر بر روی لینک موجود در پیام، FluBot نصب می شود و به تمام اطلاعات حساس گوشی دسترسی پیدا می کند.
10 تای برتر یونان |
|||
| نام بدافزار | تاثیر جهانی | تاثیر بر یونان | |
| عامل تسلا | ٪۱۰۰ | ٪۱۰۰ | |
| دفترچه فرم | ٪۱۰۰ | ٪۱۰۰ | |
| ترفند | ٪۱۰۰ | ٪۱۰۰ | |
| رمکوس | ٪۱۰۰ | ٪۱۰۰ | |
| نانو هسته | ٪۱۰۰ | ٪۱۰۰ | |
| ویدار | ٪۱۰۰ | ٪۱۰۰ | |
| گلوپتبا | ٪۱۰۰ | ٪۱۰۰ | |
| بذله گو | ٪۱۰۰ | ٪۱۰۰ | |
| لاوگیت | ٪۱۰۰ | ٪۱۰۰ | |
| Masslogger | ٪۱۰۰ | ٪۱۰۰ | |
جزئیات خانواده بدافزارها
عامل تسلا
آن عامل تسلا یک RAT پیشرفته (دسترسی از راه دور تروجان) است که به عنوان یک کی لاگر و دزد رمز عبور عمل می کند. AgentTesla که از سال 2014 فعال است، میتواند صفحهکلید و کلیپبورد ورودی قربانی را ردیابی و جمعآوری کند، و برای انواع نرمافزارهای نصبشده روی دستگاه قربانی (از جمله Chrome، Mozilla Firefox و Microsoft Outlook) اسکرینشات بگیرد و اعتبارنامهها را استخراج کند. AgentTesla آشکارا به عنوان یک RAT قانونی با مشتریانی که 15 تا 69 دلار برای مجوزها می پردازند، می فروشد.
فرم بوک
آن فرم بوک InfoStealer است که سیستم عامل ویندوز را هدف قرار می دهد و اولین بار در سال 2016 شناسایی شد. این ابزار در انجمن های هک به عنوان ابزاری که دارای تکنیک های اجتنابی قدرتمند و قیمت نسبتاً پایین است تبلیغ می شود. FormBook اعتبارنامهها را از مرورگرهای وب مختلف و اسکرینشاتها جمعآوری میکند، صفحهکلیدها را مانیتور و ضبط میکند و میتواند فایلها را طبق دستورالعملهای C&C که به آن داده شده است دانلود و اجرا کند.
ترفند
آن ترفند یک بات نت ماژولار و تروجان بانکی است که پلتفرم های ویندوز را هدف قرار می دهد و عمدتاً از طریق هرزنامه یا خانواده های بدافزار دیگر مانند Emotet منتقل می شود. Trickbot اطلاعات مربوط به سیستم آلوده را ارسال می کند و همچنین می تواند ماژول ها را به طور دلخواه از طیف گسترده ای در دسترس دانلود و اجرا کند، مانند یک ماژول VNC برای استفاده از راه دور یا یک ماژول SMB برای استقرار در یک شبکه آسیب دیده. هنگامی که یک ماشین آلوده می شود، متجاوزان پشت بدافزار Trickbot از این طیف وسیع ماژول ها نه تنها برای سرقت اطلاعات اعتباری بانک از رایانه مورد نظر، بلکه برای حرکت جانبی و شناسایی در داخل خود سازمان، قبل از حمله هدفمند استفاده می کنند. باج افزار در سراسر شرکت. .
رمکوس
آن رمکوس یک RAT است که برای اولین بار در سال 2016 ظاهر شد. Remcos از طریق اسناد مخرب مایکروسافت آفیس که به ایمیلهای هرزنامه متصل شدهاند توزیع میشود و برای دور زدن امنیت UAC مایکروسافت ویندوز و اجرای نرمافزارهای مخرب با امتیازات بالا طراحی شده است.
نانو هسته
آن نانو هسته یک تروجان دسترسی از راه دور است که برای اولین بار در سال 2013 در طبیعت مشاهده شد و کاربران سیستم عامل ویندوز را هدف قرار می دهد. همه نسخههای RAT دارای افزونهها و ویژگیهایی مانند ضبط صفحه، استخراج ارز دیجیتال، کنترل از راه دور دسکتاپ و سرقت جلسات وبکم هستند.
ویدار
آن ویدار یک infolstealer است که سیستم عامل های ویندوز را هدف قرار می دهد. اولین بار در اواخر سال 2018 شناسایی شد و برای سرقت رمزهای عبور، داده های کارت اعتباری و سایر اطلاعات حساس از مرورگرهای مختلف وب و کیف پول های دیجیتال طراحی شده است. Vidar در تالارهای گفتگوی آنلاین مختلف فروخته شده است و از یک نرم افزار مخرب برای دانلود باج افزار GandCrab به عنوان بار ثانویه آن استفاده شده است.
گلوپتبا
از سال 2011 شناخته شده است گلوپتبا یک درب پشتی است که به تدریج به یک بات نت بالغ شده است. تا سال 2019، شامل مکانیسم بهروزرسانی آدرس C&C از طریق فهرستهای عمومی بیت کوین، ویژگی سرقت مرورگر داخلی و روتر اپراتور بود.
بذله گو
یک نرم افزار جاسوسی اندروید در Google Play که برای سرقت پیامک ها، لیست مخاطبین و اطلاعات دستگاه طراحی شده است. علاوه بر این، بدافزار در سکوت به قربانی برای دریافت خدمات برتر در سایت های تبلیغاتی سیگنال می دهد.
lovgate
آن lovgate یک "کرم" رایانه ای است که می تواند از طریق شبکه های اشتراک گذاری شبکه، ایمیل و شبکه های اشتراک گذاری فایل پخش شود. پس از نصب، برنامه در پوشه های مختلف رایانه قربانی کپی می شود و فایل های مخربی را توزیع می کند که منجر به دسترسی از راه دور به مهاجمان می شود.
Masslogger
آن Masslogger یک دزد اعتبار دات نت است. این تهدید یک ابزار شناسایی است که می تواند برای استخراج داده ها از سرورهای هدف استفاده شود.
در شاخص تأثیر تهدید جهانی و نقشه ThreatCloud της نرم افزار Check Point، بر اساس بخش هوش ThreatCloud مال شرکت در ThreatCloud اطلاعات تهدید در زمان واقعی را از صدها میلیون حسگر در سراسر جهان از طریق شبکه ها، پایانه ها و دستگاه های تلفن همراه ارائه می دهد.
هوش با موتورهای مبتنی بر هوش مصنوعی و داده های تحقیقاتی انحصاری از غنی شده است Check Point Research، بخش اطلاعات و تحقیقات Check Point Software Technologies.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!
