اخبار شیائومی Miui Hellas
صفحه اصلی » همه اخبار » اخبار » بیانیه مطبوعاتی » فهرست تهدید جهانی: فهرست بدافزارها (مارس 2022)!
بیانیه مطبوعاتی

فهرست تهدید جهانی: فهرست بدافزارها (مارس 2022)!

بدافزار-warning-logo

به عنوان بیشترین بدافزار محبوب و در ماه مارس Emotet باقی می ماند، بر آن تأثیر می گذارد 10 درصد از سازمان ها در سراسر جهان.


ΤEmotet دو برابر ارگانیسم ها را تحت تأثیر قرار می دهد فوریه اشاره دارد به شاخص تهدید جهانی برای مارس 2022 η تحقیق Check Point، در حالی که مامور تسلا پس از چندین کمپین هرزنامه مخرب از رتبه چهارم به رتبه دوم می رسد.

آن اموته پیشرفته، خود تکثیر و تروجان مدولار که از روش های متعددی برای حفظ انعطاف پذیری و تکنیک های اجتنابی برای جلوگیری از تشخیص استفاده می کند. از زمان بازگشت آن در نوامبر گذشته و اعلام اخیر که Trickbot از کار افتاده است، اموته جایگاه خود را به عنوان گسترده ترین بدافزار تقویت می کند. این موضوع در این ماه بیشتر تثبیت شده است زیرا بسیاری از کمپین‌های پست الکترونیکی تهاجمی بات‌نت را توزیع می‌کنند، از جمله تلاش‌های مختلف. فیشینگ با موضوع عید پاک، با بهره گیری از شروع فصل جشن. این ایمیل‌ها برای قربانیان در سراسر جهان ارسال شده است، مانند ایمیلی با عنوان "ظهر بخیر، عید پاک"، که یک فایل XLS مخرب برای تحویل Emotet به آن پیوست شده بود.

این ماه، مامور تسلا، پیشرفته موش صحرایی که به عنوان کار می کند Keylogger ها و اطلاعات را می دزدد، دومین بدافزار رایج پس از رتبه چهارم در لیست ماه گذشته است. ظهور او مامور تسلا به دلیل چندین کمپین هرزنامه مخرب جدید است که RAT را از طریق فایل های مخرب xlsx / pdf در سراسر جهان توزیع می کند. برخی از آنها از جنگ روسیه / اوکراین برای فریب قربانیان خود استفاده کردند.

فناوری در سال های اخیر به حدی تکامل یافته است که مجرمان سایبری به طور فزاینده ای برای ورود به یک شبکه شرکتی به اعتماد انسانی متکی هستند. با موضوع ایمیل‌های فیشینگ در تعطیلات فصلی، مانند عید پاک، آنها می‌توانند از پویایی تعطیلات استفاده کنند و قربانیان خود را برای دانلود پیوست‌های مخربی که حاوی برنامه‌های مخرب مانند Emotet هستند، ترغیب کنند.

با توجه به شنبه مقدس و یکشنبه عید پاک، انتظار داشته باشید که تعداد بیشتری از این کلاهبرداری ها را مشاهده کنید و از کاربران بخواهید که به دقت توجه کنند، حتی اگر به نظر می رسد ایمیل از یک منبع قابل اعتماد باشد. عید پاک تنها تعطیلات نیست و مجرمان سایبری به استفاده از تاکتیک های مشابه برای ایجاد آسیب ادامه خواهند داد. این ماه همچنین متوجه شدیم که apachelog4j دوباره به آسیب پذیری شماره یک با بیشترین بهره برداری تبدیل شد. حتی پس از تمام صحبت‌هایی که در مورد این آسیب‌پذیری در پایان سال گذشته مطرح شد، هنوز هم ماه‌ها پس از شناسایی اولین آسیب‌پذیری آن باعث آسیب می‌شود. سازمان ها باید اقدامات فوری برای جلوگیری از حملات انجام دهند.، گفت مآیا هوروویتز، معاون پژوهشی در نرم افزار Check Point.

Η CPR همچنین در این ماه فاش شد که آموزش/تحقیق همچنان صنعت شماره یک با بیشترین حملات است و پس از آن بخش دولتی/نظامی و ارائه دهندگان خدمات اینترنتی / ارائه دهندگان خدمات مدیریت شده (ISP / MSP). "افشای اطلاعات مخزن گیت در معرض سرور وبدر حال حاضر دومین آسیب پذیری است که اغلب مورد سوء استفاده قرار می گیرد و 26 درصد از سازمان ها را در سراسر جهان تحت تاثیر قرار می دهد، در حالی که "اجرای کد از راه دور Apache Log4j"اولین جایگاه را اشغال می کند و بر آن تأثیر می گذارد 33 درصد از سازمان ها. "اجرای کد از راه دور هدرهای HTTP (CVE-2020-10826، CVE-2020-10827، CVE-2020-10828، CVE-2020-13756)جایگاه سوم را با تاثیر 26 درصد در سراسر جهان حفظ کرده است.

خانواده های بدافزار برتر

*فلش ها به تغییر رتبه نسبت به ماه قبل اشاره دارد.

این ماه، اموته هنوز هم محبوب ترین بدافزار با تأثیر جهانی است ٪۱۰۰ سازمان ها در سراسر جهان و به دنبال آن عامل تسلا و XMRig با تاثیر 2% موجودات هر کدام

  1. ↔ اموته - تکامل یافته است پیمانهای تروجان خود بازتولید کننده در اموته زمانی به عنوان اسب تروا برای جاسوسی از حساب های بانکی استفاده می شد و اخیراً برای توزیع بدافزارها یا کمپین های دیگر مورد استفاده قرار گرفته است. نرم افزارهای مخرب. از روش ها و تکنیک های اجتنابی زیادی برای ماندن در سیستم و جلوگیری از شناسایی استفاده می کند. علاوه بر این، می تواند از طریق ناخواسته پخش شود پست الکترونیک ماهیگیری الکترونیکی (فیشینگ) حاوی پیوست ها یا پیوندهایی با محتوای مخرب.
  2. ↑ عامل تسلا - THE Aآرام تسلا پیشرفته است موش صحرایی که به عنوان کار می کند Keylogger ها و سارق اطلاعات، که قادر به نظارت و جمع آوری ورودی صفحه کلید قربانی، صفحه کلید سیستم، گرفتن اسکرین شات و استخراج اعتبار به نرم افزارهای مختلف نصب شده بر روی دستگاه قربانی (از جمله گوگل کرومموزیلا فایرفاکس و مایکروسافت چشم انداز پست الکترونیک مشتری).
  3. ↑ XMRig - آن XMRig یک نرم افزار ماینینگ است پردازنده منبع باز مورد استفاده برای فرآیند استخراج ارزهای دیجیتال Monero و در ماه مه 2017 عرضه شد.

برترین صنایع مهاجم در سراسر جهان

این ماه آموزش / پژوهش صنعت شماره یک با بیشترین حملات در جهان است و پس از آن دولت / ارتش و ISP / MSP.

  1. آموزش / پژوهش
  2. دولت / ارتش
  3. ISP / MSP

آسیب پذیرترین آسیب پذیری ها

این ماه "آپاچی ورود4j دور رمز اعدام" رایج ترین آسیب پذیری مورد سوء استفاده است که بر آن تأثیر می گذارد 33 درصد از سازمان ها در سراسر جهان، به دنبال " وب سرور در معرض رفتن مخزن اطلاعات افشاء "، که از رتبه اول به دوم سقوط کرد و 26٪ از سازمان ها در سراسر جهان را تحت تاثیر قرار داد. "HTTP سرآیندهای دور رمز اعدامهنوز در رتبه سوم لیست آسیب پذیری ها با بیشترین مزارع، با تاثیر قرار دارد 26 درصد در سراسر جهان

  1. ↑ آپاچی ورود4j دور رمز اعدام (CVE-2021-44228) - یک آسیب پذیری اجرای کد از راه دور در وجود دارد آپاچی ورود4j. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به یک نفوذگر راه دور اجازه دهد تا کد دلخواه را روی سیستم آسیب دیده اجرا کند.
  2. ↓ وب سرور در معرض رفتن مخزن اطلاعات افشاء یک آسیب پذیری در برابر افشای اطلاعات در گزارش شده است رفتن مخزن. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند امکان افشای غیرعمدی اطلاعات حساب را فراهم کند.
  3. ↔ HTTP سرآیندهای دور رمز اعدام (CVE-2020-10826،CVE-2020-10827،CVE-2020-10828،CVE-2020-13756) - HTTP هدر به مشتری و سرور اجازه می دهد تا اطلاعات اضافی را با یک درخواست انتقال دهد HTTP. یک مزاحم راه دور می تواند از یک هدر آسیب پذیر استفاده کند HTTP برای اجرای کد دلخواه بر روی ماشین قربانی.

بدافزار اصلی برای تلفن های همراه

این ماه AlienBot رایج ترین بدافزار تلفن همراه است و پس از آن xHelper و FluBot قرار دارند.

  1. AlienBot - خانواده بدافزار AlienBot است یک نرم افزارهای مخرب-as-a-محصولات (MaaS) برای دستگاه ها آندروید که در وهله اول به یک نفوذگر راه دور اجازه می دهد تا کدهای مخرب را به برنامه های مالی قانونی وارد کند. مهاجم به حساب های قربانیان دسترسی پیدا می کند و در نهایت کنترل کامل دستگاه آنها را در اختیار می گیرد.
  2. x کمک کننده - یک برنامه مخرب منتشر شده توسط مارس 2019 و برای دانلود سایر برنامه های مخرب و نمایش تبلیغات استفاده می شود. این برنامه می تواند از کاربر پنهان شود و در صورت حذف نصب مجدد نصب شود.
  3. فلوبوت - فلوبوت یک بدافزار است آندروید از طریق پیام ها توزیع می شود فیشینگ پیامکی (له کردن) که اغلب حاکی از علائم تحویل است تدارکات. هنگامی که کاربر روی پیوند موجود در پیام کلیک می کند، برای دانلود یک برنامه جعلی که حاوی آن است هدایت می شود فلوبوت. پس از نصب، بدافزار قابلیت های مختلفی برای جمع آوری اعتبار و پشتیبانی از خود کسب و کار دارد. له کردن، از جمله آپلود لیست مخاطبین و ارسال پیام SMS به شماره تلفن های دیگر

لیست کامل رایج ترین تهدیدات بدافزار در یونان برای مارس 2022 به شرح زیر است:

اموته - تکامل یافته است تروجان مدولار خود بازتولید کننده Emotet زمانی به عنوان اسب تروجان برای جاسوسی از حساب های بانکی عمل می کرد و اخیراً برای توزیع سایر بدافزارها یا کمپین های بدافزار مورد استفاده قرار گرفته است. از روش ها و تکنیک های اجتنابی زیادی برای ماندن در سیستم و جلوگیری از شناسایی استفاده می کند. علاوه بر این، ممکن است توسط ایمیل‌های هرزنامه حاوی پیوست‌ها یا پیوندهای فیشینگ منتشر شود.

لوکیبوت - LokiBot ابتدا شناسایی شد فوریه 2016 و یک infodealer کالا با نسخه هایی برای هر دو ویندوز و سیستم عامل آندروید. جمع آوری اعتبار از برنامه های مختلف، مرورگرهای وب، برنامه های ایمیل، ابزارهای مدیریت فناوری اطلاعات مانند توله سگ و دیگر. را LokiBot در یک فروم هک فروخته می شود و اعتقاد بر این است که کد منبع آن لو رفته است، بنابراین تغییرات متعددی ظاهر می شود. از اواخر سال 2017، برخی از نسخه‌های LokiBot برای اندروید علاوه بر قابلیت سرقت اطلاعات، دارای عملکرد باج‌افزار نیز هستند.

عامل تسلا - عامل تسلا پیشرفته است موش صحرایی که به عنوان دزد کی لاگر و رمز عبور فعالیت می کند و از سال 2014 فعال بوده است عامل تسلا می‌تواند صفحه‌کلید و کلیپ‌بورد ورودی قربانی را نظارت و جمع‌آوری کند، و می‌تواند برای نرم‌افزارهای مختلف نصب شده روی دستگاه قربانی (از جمله Google Chrome، Mozilla Firefox، و Microsoft Outlook ایمیل) اسکرین‌شات بگیرد و اعتبارنامه‌ها را استخراج کند. در عامل تسلا در بازارهای مختلف آنلاین و انجمن های هک فروخته می شود.

رمکوس - THE رمکوس او یکی است موش صحرایی اولین بار در سال 2016 در طبیعت ظاهر شد. Remcos از طریق اسناد مخرب خود توزیع شده است. دفتر مایکروسافت، که به ایمیل ها پیوست می شوند هرزنامهو برای دور زدن امنیت UAC مایکروسافت ویندوز و اجرای نرم افزارهای مخرب با امتیازات بالا طراحی شده است.

قرات - QRat است یک تروجان دسترسی از راه دور بر اساس جاوه، که همچنین به عنوان یک درب پشتی با keylogging و سایر ابزارهای جاسوسی عمل می کند. QRat در سال 2015 معرفی شد و از آن زمان به عنوان یک مدل MaaS در انجمن های مختلف فروخته شد.

XMRig - XMRig یک نرم افزار منبع باز استخراج CPU است که برای استخراج ارزهای دیجیتال استفاده می شود Monero. تهدیدکنندگان اغلب از این نرم افزار منبع باز با تعبیه آن در بدافزار خود برای انجام استخراج غیرقانونی بر روی دستگاه های قربانیان سوء استفاده می کنند.

Ο لیست تاثیر تهدید جهانی و نقشه ThreatCloud نرم افزار نقطه چک، بر اساس هوش ThreatCloud این شرکت، در بزرگترین شبکه همکاری برای مبارزه با جرایم سایبری، که با استفاده از یک شبکه جهانی آشکارسازهای تهدید، داده هایی را در مورد تهدیدات و روندهای غالب در حملات ارائه می دهد.

پایگاه داده ThreatCloud شامل بیش از 3 میلیارد وب سایت و 600 میلیون فایل روزانه و بیش از 250 میلیون فعالیت بدافزار هر روز.

بیانیه مطبوعاتی


تیم Miفراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

 

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

 

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

همچنین بخوانید

پیام بگذارید

* با استفاده از این فرم، با ذخیره و توزیع پیام های خود در صفحه ما موافقت می کنید.

این سایت از Akismet برای کاهش نظرات اسپم استفاده می کند. نحوه پردازش داده های بازخورد شما را بیابید.

نظر بدهید

شیائومی Miui Hellas
انجمن رسمی شیائومی و MIUI در یونان.
همچنین بخوانید
شیائومی با برند Redmi امروز تاریخ عرضه را تایید کرد…