انجمن رسمی شیائومی Miui در کشور ما.
20 آوریل 2024
اخبار شیائومی Miui Hellas
صفحه اصلی » همه اخبار » اخبار » بیانیه مطبوعاتی » فهرست تهدید جهانی: لیست بدافزارها (آوریل 2022)!
بیانیه مطبوعاتی

فهرست تهدید جهانی: لیست بدافزارها (آوریل 2022)!

از تیم Mi0
بدافزار-warning-logo

Η تحقیق Check Point، بخش تحقیقات آن Check Point Software Technologies Ltd., آن را منتشر کرد شاخص جهانی تهدید برای آوریل 2022.

Οمحققان گزارش می دهند که هیجان نشان دادنt هنوز رایج ترین بدافزاری است که تأثیر می گذارد 6% سازمان ها در سراسر جهان با وجود این، حرکتی برای سایر برنامه های مخرب موجود در لیست وجود داشت. در تافسی و نانو هسته Formbook و Lokibot جایگزین شدند که در حال حاضر به ترتیب دومین و ششمین بدافزار رایج هستند.

بالاترین امتیاز او اموته در ماه مارس (٪۱۰۰) عمدتاً به دلیل کلاهبرداری های خاص عید پاک بود، اما کاهش این ماه را نیز می توان با تصمیم گیری توضیح داد. مایکروسافت ماکروهای خاص مرتبط با فایل‌های آفیس را غیرفعال کنید، که بر نحوه تحویل Emotet تأثیر می‌گذارد. در واقع وجود دارند گزارش ها که Emotet روش تحویل جدیدی دارد - با استفاده از ایمیل‌های فیشینگ که حاوی URL OneDrive هستند. در اموته از آنجایی که می تواند امنیت یک ماشین را دور بزند، کاربردهای زیادی دارد. Emotet به دلیل تکنیک های پیشرفته اشاعه و جذب، برنامه های مخرب دیگری را نیز در تالارهای وب تاریک به مجرمان سایبری ارائه می دهد، از جمله تروجان های بانکی، باج افزارها، بات نت ها و غیره. در نتیجه، هنگامی که Emotet یک نقض را پیدا کرد، بسته به اینکه کدام بدافزار پس از نقض ارائه شده است، پیامدهای آن می‌تواند متفاوت باشد.

در جای دیگر این شاخص، لوکیبوت، یک دزد اطلاعاتی، پس از یک کمپین اسپم پرمخاطب که توسط بدافزارها از طریق فایل‌های xlsx که مانند صورت‌حساب‌های قانونی به نظر می‌رسند، تحویل داده شد، در جایگاه ششم قرار گرفت. این، و همچنین ظهور Formbook، با تروجان پیشرفته دسترسی از راه دور (RAT) بر موقعیت سایر برنامه های مخرب تأثیر گذاشته است. عامل تسلا, مثلاً از رتبه دوم به مقام سوم سقوط کند.

در پایان ماه مارس، آسیب پذیری های حیاتی در این کشور شناسایی شد چارچوب Java Spring, به عنوان Spring4Shell شناخته می شود و از آن زمان، حامل های تهدید متعددی از این تهدید برای گسترش استفاده کرده اند از Mirai، نهمین بدافزار رایج در این ماه است.

او گفت: "با توجه به اینکه چشم انداز تهدیدات سایبری به طور مداوم در حال تغییر است و شرکت های بزرگی مانند مایکروسافت بر پارامترهایی که مجرمان سایبری می توانند در آن فعالیت کنند، تأثیر می گذارد، به نظر می رسد عاملان در نحوه توزیع بدافزار خلاق تر می شوند. در روش توزیع جدید که اکنون توسط Emotet استفاده می شود." اظهار داشت η مایا هوروویتس، معاون پژوهشی بررسی نقطه. «علاوه بر این، در این ماه شاهد آسیب‌پذیری‌هایی بودیم Spring4Shell که تبدیل به صفحه اول شد. اگرچه هنوز در بین ده آسیب‌پذیری برتر قرار نگرفته‌ایم، اما شایان ذکر است که بیش از آن است ٪۱۰۰ سازمان‌های سراسر جهان در حال حاضر تنها در ماه اول تحت تأثیر این تهدید قرار گرفته‌اند، بنابراین انتظار داریم که در ماه‌های آینده شاهد صعود آن به اوج باشیم.»

Η CPR همچنین در این ماه فاش کرد که آموزش و پژوهش همچنان هدفمندترین شاخه مجرمان سایبری در سراسر جهان است. "افشای اطلاعات مخزن گیت در معرض سرور وببیشترین آسیب پذیری است که 46 درصد از سازمان ها را در سراسر جهان تحت تأثیر قرار می دهد و Apache Log4j Remote Code Execution را از راه دور دنبال می کند. "Apache Struts ParametersInterceptor ClassLoader Security Bypassوارد این شاخص شد و اکنون با تأثیر جهانی 45 درصد، جایگاه سوم را به خود اختصاص داده است.

خانواده های برتر بدافزار

* فلش ها به تغییر رتبه نسبت به ماه قبل اشاره دارد.

در این ماه، Emotet شایع‌ترین بدافزار باقی می‌ماند که 6 درصد از سازمان‌ها را در سراسر جهان تحت تأثیر قرار می‌دهد، پس از آن Formbook که 3 درصد از سازمان‌ها را تحت تأثیر قرار می‌دهد و AgentTesla با تأثیر جهانی 2 درصدی قرار دارند.

  1. MEmotet - تروجان مدولار خود بازتولید پیشرفته. Emotet زمانی به عنوان اسب تروجان برای جاسوسی از حساب های بانکی استفاده می کرد و اخیراً برای توزیع سایر بدافزارها یا کمپین های بدافزار مورد استفاده قرار گرفته است. از روش ها و تکنیک های اجتنابی زیادی برای ماندن در سیستم و جلوگیری از شناسایی استفاده می کند. علاوه بر این، ممکن است توسط ایمیل‌های هرزنامه حاوی پیوست‌ها یا پیوندهای فیشینگ منتشر شود.
  2. دفترچه فرم Formbook یک Infostealer است که سیستم عامل ویندوز را هدف قرار می دهد و برای اولین بار در سال 2016 شناسایی شد. به دلیل تکنیک های اجتنابی قدرتمند و قیمت نسبتاً پایین به عنوان Malware-as-a-Service (MaaS) در هک فروم زیرزمینی به بازار عرضه شد. FormBook اعتبارنامه‌ها را از مرورگرهای وب مختلف جمع‌آوری می‌کند، عکس‌های صفحه را جمع‌آوری می‌کند، ضربه‌های کلید را نظارت و ضبط می‌کند، و می‌تواند فایل‌ها را طبق دستور C&C خود دانلود و اجرا کند.
  3. عامل تسلا - Agent Tesla یک RAT پیشرفته است که به عنوان یک کی لاگر و سارق اطلاعات عمل می کند، قادر به ردیابی و جمع آوری ورودی صفحه کلید قربانی، صفحه کلید سیستم، گرفتن اسکرین شات و استخراج اعتبار از نرم افزارهای مختلف نصب شده بر روی دستگاه قربانی (از جمله گوگل کروم، موزیلا فایرفاکس) است. و Microsoft Outlook).

برترین صنایع مهاجم در سراسر جهان

آموزش/تحقیق در این ماه صنعتی است که بیشترین حملات را در سرتاسر جهان دارد و پس از آن ارائه دهندگان خدمات دولتی/نظامی و اینترنت و ارائه دهندگان خدمات مدیریت شده (ISP & MSP) قرار دارند.
1. آموزش و پژوهش
2. دولت و ارتش
3. ارائه دهندگان خدمات اینترنتی و ارائه دهندگان خدمات مدیریت شده (ISP & MSP)

بالا مورد بهره برداری قرار گرفت آسیب پذیری ها

این ماه "افشای اطلاعات مخزن گیت در معرض سرور وب بیشترین آسیب پذیری است که 46 درصد از سازمان ها را در سراسر جهان تحت تأثیر قرار می دهد و پس از آن اجرای کد از راه دور Apache Log4j با تاثیر جهانی 46 درصد. "Apache Struts ParametersInterceptor ClassLoader Security Bypassاکنون در رتبه سوم لیست آسیب‌پذیری‌های مورد سوء استفاده قرار گرفته است، با تاثیر جهانی 45%.

این ماه " وب سرور در معرض رفتن مخزن اطلاعات افشاء بیشترین آسیب پذیری است که 46 درصد از سازمان ها را در سراسر جهان تحت تأثیر قرار می دهد و پس از آناجرای کد از راه دور آپاچی ورود4jبا تاثیر جهانی 46 درصد. "آپاچی قدم زدن پارامترهای رهگیر ClassLoader دوربین های مداربسته دور زدناکنون با تأثیر جهانی 45 درصدی در جایگاه سوم فهرست آسیب پذیری های متداول مورد سوء استفاده قرار گرفته است.

  1. وب سرور در معرض رفتن مخزن اطلاعات افشاء- یک آسیب پذیری در مخزن Git گزارش شده است. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند امکان افشای ناخواسته اطلاعات حساب را فراهم کند.
  2. آپاچی ورود4j دور رمز اعدام (CVE-2021-44228)- یک آسیب پذیری اجرای کد از راه دور در Apache Log4j وجود دارد. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به یک نفوذگر راه دور اجازه دهد تا کد دلخواه را روی سیستم آسیب دیده اجرا کند.
  3. آپاچی قدم زدن پارامترهای رهگیر ClassLoader دوربین های مداربسته دور زدن (CVE-2014-0094،CVE-2014-0112،CVE-2014-0113،CVE-2014-0114)- یک آسیب پذیری بای پس امنیتی در Apache Struts وجود دارد. این آسیب‌پذیری به دلیل اعتبار ناکافی داده‌های پردازش‌شده توسط ParametersInterceptor است که امکان دستکاری ClassLoader را فراهم می‌کند. یک مهاجم از راه دور می تواند با ارائه یک پارامتر کلاس به یک برنامه از این آسیب پذیری سوء استفاده کند.

بالا بدافزار برای تلفن های همراه

این ماه AlienBot رایج ترین بدافزار تلفن همراه است که پس از آن FluBot و xHelper.

  1. AlienBot خانواده بدافزار AlienBot یک بدافزار به‌عنوان سرویس (MaaS) برای دستگاه‌های اندرویدی است که به یک مزاحم راه دور اجازه می‌دهد در وهله اول کدهای مخرب را وارد برنامه‌های مالی قانونی کند. مهاجم به حساب های قربانیان دسترسی پیدا می کند و در نهایت کنترل کامل دستگاه آنها را در اختیار می گیرد.
  2. فلوبوت- FluBot یک نرم‌افزار مخرب اندرویدی است که از طریق پیام‌های فیشینگ (Smishing) SMS توزیع می‌شود که اغلب به برندهای تحویل لجستیک اشاره دارد. به محض اینکه کاربر روی لینک موجود در پیام کلیک می کند، برای دانلود یک برنامه جعلی حاوی FluBot هدایت می شود. پس از نصب، بدافزار دارای قابلیت‌های مختلفی برای جمع‌آوری اعتبار و پشتیبانی از خود شرکت Smishing است، از جمله آپلود لیست مخاطبین و همچنین ارسال پیامک به شماره تلفن‌های دیگر.
  3. x کمک کننده - یک برنامه مخرب که از مارس 2019 در طبیعت منتشر شده است و برای دانلود سایر برنامه های مخرب و نمایش تبلیغات استفاده می شود. این برنامه می تواند از کاربر پنهان شود و در صورت حذف نصب مجدد آن را نصب کند.

10 نفر برتر در هر کشور
نرم افزارهای مخرب تاثیر جهانی یونان
اموته ٪۱۰۰ ٪۱۰۰
عامل تسلا ٪۱۰۰ ٪۱۰۰
لوکیبوت ٪۱۰۰ ٪۱۰۰
دفترچه فرم ٪۱۰۰ ٪۱۰۰
XMRig ٪۱۰۰ ٪۱۰۰
ویدار ٪۱۰۰ ٪۱۰۰
آوماریا ٪۱۰۰ ٪۱۰۰
MassLogger ٪۱۰۰ ٪۱۰۰
رمکوس ٪۱۰۰ ٪۱۰۰
اسرافیل ٪۱۰۰ ٪۱۰۰

فهرست تأثیر تهدیدات جهانی و منشور Check Point Software توسط ThreatCloud، بر اساس هوش ThreatCloud او این شرکت، بزرگترین شبکه همکاری در مبارزه با جرایم سایبری است که با استفاده از شبکه جهانی آشکارسازهای تهدید، داده هایی را در مورد تهدیدات و روند حملات ارائه می دهد. پایگاه داده ThreatCloud شامل بیش از 3 میلیارد وب سایت و 600 میلیون فایل روزانه است و روزانه بیش از 250 میلیون فعالیت بدافزار را شناسایی می کند.

لیست کامل 10 خانواده بدافزار برتر آوریل 2022 آن هست در وبلاگ از چک پوینت

تیم Miفراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

 

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

 

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!
تیم تحریریه جامعه ما همیشه به دنبال بهترین اخبار و ارائه ها هستیم!

همچنین بخوانید

Vodafone: تغییرات بسته و افزایش قیمت بزرگ اعلام شد

تیم Mi

8 عکاس از جنبه هنری 8 شهر اروپایی با قابلیت‌های هوش مصنوعی جدید در دوربین‌های سری موتورولا اج 50 عکس می‌گیرند.

تیم Mi

COSMOTE Fiber: برای اولین بار سرعتی تا 10 گیگابیت در ثانیه ارائه می دهد!

تیم Mi

Vodafone: داده های نامحدود را به مدت 5 روز به همه فقط با 1,90 یورو ارائه می دهد

تیم Mi

Cosmote: حذف سرویس رومینگ COSMOTE Traveler برای مشترکین قراردادی

تیم Mi

نوا: اولین پروژه ICT "جنگل هوشمند" را توسعه می دهد

دیمیتریوس داگکالیدیس

پیام بگذارید

دفعه بعد که نظر دادم نام، ایمیل و وب سایت من را در این ناوبر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و توزیع پیام های خود در صفحه ما موافقت می کنید.

این سایت از Akismet برای کاهش نظرات اسپم استفاده می کند. نحوه پردازش داده های بازخورد شما را بیابید.

نظر بدهید

شیائومی Miui Hellas
انجمن رسمی شیائومی و MIUI در یونان.

درباره ما

درباره ما

ما باشگاه رسمی هواداران (جامعه) شیائومی و میوئی در یونان هستیم.
برای شما آرزوی اقامت خوبی در جامعه خود داریم.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. تمامی حقوق محفوظ است.
همچنین بخوانید
شیائومی امروز بعدازظهر اولین اندروید 13 بتا را عرضه می کند