Η チェックポイントリサーチ、その研究部門 チェックポイントソフトウェアテクノロジーズ株式会社, 公開しました 2022年XNUMX月のグローバル脅威指数.
Ο研究者は次のように報告しています エモートtは依然として影響を与える最も一般的なマルウェアです 6% 世界中の組織の。 それにもかかわらず、リストにある他のすべてのマルウェアにも動きがありました。 の トフゼー と ナノコア これらは出現し、Formbook と Lokibot に置き換えられました。これらは現在、それぞれ XNUMX 番目と XNUMX 番目に広く普及しているマルウェアです。
彼の最高得点 エモット 行進に (視聴者の38%が) は主に特定のイースターをテーマにした詐欺によるものでしたが、今月の減少は、 Microsoft Office ファイルに関連付けられた特定のマクロを無効にし、Emotet の通常の配信方法に影響を与えます。 はい、あります レポート Emotet には、OneDrive URL を含むフィッシングメールを使用するという新しい配信方法があります。 の エモット マシンのセキュリティをバイパスすることができるため、多くの用途があります。 Emotetは、その高度な普及および同化技術により、銀行のトロイの木馬、ランサムウェア、ボットネットなど、ダークウェブフォーラムのサイバー犯罪者に他の悪意のあるプログラムも提供しています。 その結果、Emotetが違反を発見すると、違反後に配信されたマルウェアによって結果が異なる可能性があります。
インデックスの他の場所では、 Lokibot、infostealerは、正当な請求書のように見えるxlsxファイルを介してマルウェアによって配信された注目度の高いスパムキャンペーンの後、XNUMX位でリストに戻りました。 これは、Formbookの台頭と同様に、高度なリモートアクセス(RAT)トロイの木馬を使用して、他の悪意のあるプログラムの位置に影響を与えました。 エージェントテスラ, たとえば、XNUMX 位から XNUMX 位に落ちます。
XNUMX月末に、重大な脆弱性が Java Spring Framework、 Spring4Shell として知られるこのファイルは、それ以来、多数の攻撃者がこの脅威を悪用して、 ミライ、今月XNUMX番目に多いマルウェア。
「サイバー脅威の状況は絶えず進化しており、マイクロソフトのような大企業がサイバー犯罪者が操作できるパラメーターに影響を与えているため、加害者はマルウェアを配布する方法でより創造的になっているようです。現在Emotetで使用されている新しい配布方法では」と彼は言います。述べました η Maya ホロウィッツ、研究担当副社長 チェック ポイント。 「さらに、今月は脆弱性を目撃しました スプリング4シェル それは見出しを作りました。 まだ脆弱性のトップ XNUMX には入っていませんが、注目に値するのは、 視聴者の38%が 世界中の組織の割合は、最初の XNUMX か月間ですでにこの脅威の影響を受けているため、今後数か月間でこの脅威がリストに上がると予想されます。」
Η CPR また今月、教育と研究が世界中でサイバー犯罪者に最も狙われている業界であり続けていることも明らかにした。 ザ」Webサーバーに公開されたGitリポジトリ情報の開示」は最も悪用された脆弱性であり、世界中の組織の 46% が影響を受けており、僅差で「Apache Log4j リモート コード実行」が続きます。 」Apache StrutsParametersInterceptorClassLoaderセキュリティバイパス」は指数を急上昇させ、現在では世界的な影響力が 45% で第 XNUMX 位にランクされています。
トップマルウェアファミリー
※矢印は前月との順位の変化を示しています。
今月も Emotet が最も蔓延しているマルウェアであり、世界中の組織の 6% に影響を及ぼし、僅差で組織の 3% に影響を与えている Formbook、世界的な影響力が 2% の AgentTesla が続きます。
- MEmotet- 高度な自己複製モジュラートロイの木馬。 Emotetは、かつて銀行口座をスパイするためのトロイの木馬として機能し、最近では他のマルウェアやマルウェアキャンペーンの配布に使用されています。 多くの回避方法と手法を使用して、システムにとどまり、検出を回避します。 さらに、フィッシングの添付ファイルやリンクを含むスパムメールによって拡散する可能性があります。
- ↑ フォームブック Formbookは、Windowsオペレーティングシステムを対象としたInfostealerであり、2016年に最初に特定されました。強力な回避手法と比較的低価格で、アンダーグラウンドフォーラムハッキングでMalware-as-a-Service(MaaS)として販売されています。 FormBookは、さまざまなWebブラウザーから資格情報を収集し、スクリーンショットを収集し、キーストロークを監視および記録し、C&Cの指示に従ってファイルをダウンロードして実行できます。
- ↓ エージェント テスラ -Agent Teslaは、キーロガーおよび情報泥棒として機能する高度なRATであり、被害者のキーボード入力、システムキーボードを追跡および収集し、スクリーンショットを撮り、被害者のマシンにインストールされているさまざまなソフトウェア(Google Chrome、Mozilla Firefoxを含む)の資格情報を抽出できます。 、およびMicrosoft Outlook)。
世界のトップ攻撃産業
今月、世界中で教育/研究が最も攻撃されている業界であり、次に政府/軍、ISP およびマネージド サービス プロバイダー (ISP および MSP) が続きます。
1.教育と研究
2.政府と陸軍
3. インターネット サービス プロバイダーおよびマネージド サービス プロバイダー (ISP および MSP)
トップ 悪用 脆弱性
今月 "Webサーバーに公開されたGitリポジトリの情報開示」 は最も悪用されている脆弱性であり、世界中の組織の 46% に影響を与えており、僅差で次が次の脆弱性です。 ApacheLog4jリモートコード実行 世界全体で46%の影響があります。 「」Apache StrutsParametersInterceptorClassLoaderセキュリティバイパス」は現在、悪用された脆弱性のトップ リストで 45 位にランクされており、世界的な影響力は XNUMX% となっています。
今月は「 ウエブサイト サーバー 露出 Gitの 倉庫 その他の情報 開示 「」が最も悪用されている脆弱性であり、世界中の組織の 46% が影響を受けており、次に「」が続きます。リモートコード実行 アパッチ ログ4j世界全体で46%の影響があります。 「アパッチ Strutsの パラメータInterceptor クラスローダー セキュリティ 希釈水」は現在、最も頻繁に悪用される脆弱性のリストで 45 位にランクされており、世界的な影響力は XNUMX% となっています。
- ↑ ウエブサイト サーバー 露出 Gitの 倉庫 その他の情報 開示– Git リポジトリに情報漏えいの脆弱性が報告されています。 この脆弱性が悪用されると、アカウント情報が不用意に漏洩される可能性があります。
- ↓ アパッチ ログ4j リモート Code 実行 (CVE-2021-44228)-ApacheLog4jにリモートコード実行の脆弱性が存在します。 この脆弱性を悪用すると、リモートの侵入者が影響を受けるシステムで任意のコードを実行できる可能性があります。
- ↑ アパッチ Strutsの パラメータInterceptor クラスローダー セキュリティ 希釈水 (CVE-2014-0094、CVE-2014-0112、CVE-2014-0113、CVE-2014-0114)-ApacheStrutsにセキュリティバイパスの脆弱性が存在します。 この脆弱性は、ParametersInterceptorによって処理されるデータの検証が不十分であり、ClassLoaderの操作が可能であることが原因です。 リモートの攻撃者は、アプリケーションにクラスパラメータを提供することにより、この脆弱性を悪用する可能性があります。
トップ 携帯電話用マルウェア
今月は エイリアンボット 最も一般的なモバイルマルウェアであり、 FluBotとxHelper.
- エイリアンボット – AlienBot マルウェア ファミリは、Android デバイス用の Malware-as-a-Service (MaaS) であり、リモート攻撃者が第 XNUMX 段階で正規の金融アプリケーションに悪意のあるコードを挿入できるようにします。 攻撃者は被害者のアカウントにアクセスし、最終的にはデバイスを完全に制御します。
- flubot--FluBotは、SMSフィッシング(スミッシング)メッセージを介して配布される悪意のあるAndroidソフトウェアであり、ほとんどの場合、ロジスティクス配信ブランドを意味します。 ユーザーがメッセージ内のリンクをクリックするとすぐに、FluBotを含む偽のアプリケーションをダウンロードするようにリダイレクトされます。 インストールされると、マルウェアは、連絡先リストのアップロードや他の電話番号へのSMSメッセージの送信など、資格情報を収集し、スミッシング会社自体をサポートするためのさまざまな機能を備えています。
- xヘルパー – 2019 年 XNUMX 月から蔓延しており、他の悪意のあるアプリをダウンロードして広告を表示するために使用される悪意のあるアプリ。 アプリはユーザーに対して非表示にし、アンインストールされた場合に再インストールすることができます。
国ごとのトップ10 | ||
マルウェア | グローバルな影響 | ギリシャ |
エモット | 視聴者の38%が | 視聴者の38%が |
エージェントテスラ | 視聴者の38%が | 視聴者の38%が |
Lokibot | 視聴者の38%が | 視聴者の38%が |
フォームブック | 視聴者の38%が | 視聴者の38%が |
XMRig | 視聴者の38%が | 視聴者の38%が |
Vidar | 視聴者の38%が | 視聴者の38%が |
アヴェ・マリア | 視聴者の38%が | 視聴者の38%が |
マスロガー | 視聴者の38%が | 視聴者の38%が |
レムコス | 視聴者の38%が | 視聴者の38%が |
セラフ | 視聴者の38%が | 視聴者の38%が |
グローバル脅威影響リストと憲章 チェック・ポイント・ソフトウェアによるThreatCloud、 に基づく ThreatCloudインテリジェンス 彼女? サイバー犯罪との戦いに協力する最大のネットワークであるCompanyは、脅威検出器のグローバルネットワークを利用して、脅威と攻撃の傾向に関するデータを提供します。 ThreatCloudデータベースには、毎日3億を超えるWebサイトと600億のファイルが含まれており、毎日250億XNUMX万を超えるマルウェアアクティビティが検出されます。
トップ10のマルウェアファミリーの完全なリスト 2022年XNUMX月 にあります ブログ チェックポイントの。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!