Η تحقق نقطة البحث، قسم استخبارات التهديدات Check Point Software Technologies Ltd. (NASDAQ: CHKP) ، المزود الرائد عالميًا لحلول الأمن السيبراني ، نشر مؤشر التهديد العالمي لشهر سبتمبر 2021.
Η تقرير فريق البحث ذلك Trickbot عادت إلى صدارة القائمة ، بينما تراجعت إلى المركز الثاني في أغسطس بعد "مملكة" ربع سنوية.
طروادة الوصول عن بعد ، njRAT دخلت المراكز العشرة الأولى لأول مرة ، لتحل محل Phorpiex التي لم تعد نشطة. ال Trickbot هو عبارة عن حصان طروادة مصرفي يمكنه سرقة المعلومات المالية وبيانات اعتماد الحساب والبيانات الشخصية ، فضلاً عن الانتشار إلى شبكة وإطلاق هجوم برامج الفدية.
منذ إزالة Emotet في يناير الماضي ، قام طروادة تريكبوت اكتسب شعبية. يتم ترقيته باستمرار بميزات وإمكانيات وقنوات توزيع جديدة تسمح له بأن يكون برنامجًا ضارًا مرنًا وقابل للتخصيص يمكن توزيعه كجزء من حملات متعددة الأغراض.
ولكن ، كما هو الحال دائمًا ، لا يزال هناك طريق طويل لنقطعه. أفاد باحثونا هذا الأسبوع أنه يوجد في عام 2021 40% المزيد من الهجمات في الأسبوع على المنظمات في جميع أنحاء العالم مقارنة بعام 2020 ، ولكن كان من الممكن منع معظمها ، إن لم يكن كلها. يجب على المنظمات ألا تتأخر بعد الآن في تبني نهج وقائي أولاً للأمن السيبراني.، قال ال مايا هورويتز، نائب الرئيس للبحوث في تحقق نقطة البرمجيات.
Η CPR كما كشفت هذا الشهر أن "كشف خادم الويب عن معلومات مستودع Git"هي أكثر نقاط الضعف شيوعًا التي يتم استغلالها والتي تؤثر 44% المنظمات في جميع أنحاء العالم ، تليها "حقن الأوامر عبر HTTP"مما يؤثر على 43% المنظمات في جميع أنحاء العالم. ال "رؤوس HTTP تنفيذ التعليمات البرمجية عن بعدتحتل المرتبة الثالثة في قائمة برمجيات إكسبلويت الأكثر ضعفًا ، مع تأثير عالمي أيضًا 43%.
أهم عائلات البرامج الضارة
* تشير الأسهم إلى تغيير الترتيب بالنسبة للشهر السابق.
في سبتمبر Trickbot هو أكثر البرامج الضارة شيوعًا التي تؤثر على 4% المنظمات في جميع أنحاء العالم ، تليها Formbook و XMRig ، كل منها يؤثر على 3% المنظمات في جميع أنحاء العالم.
1. ↑ تريكبوت - Trickbot عبارة عن روبوتات معيارية وأحصنة طروادة مصرفي يتم تحديثها باستمرار بميزات وإمكانيات وقنوات توزيع جديدة. يتيح ذلك لـ Trickbot أن يكون برنامجًا ضارًا مرنًا وقابل للتخصيص يمكن توزيعه كجزء من حملات متعددة الأغراض.
2. ↓ Formbook Formbook هو برنامج معلومات يجمع بيانات الاعتماد من متصفحات الويب المختلفة ولقطات الشاشة ، ويراقب ضغطات المفاتيح ويسجلها ، ويمكنه تنزيل الملفات وتنفيذها وفقًا لأوامر القيادة والسيطرة.
3. ↑ XMRig - XMRig هو برنامج تعدين مفتوح المصدر لوحدة المعالجة المركزية يستخدم في عملية تعدين Monero cryptocurrency وظهر لأول مرة في مايو 2017.
أكثر نقاط الضعف قابلية للاستغلال
في سبتمبر "كشف خادم الويب عن معلومات مستودع Gitهي أكثر نقاط الضعف استغلالا ، مما يؤثر عليها 44% المنظمات في جميع أنحاء العالم ، تليها "حقن الأوامر عبر HTTP"مما يؤثر على 43% المنظمات في جميع أنحاء العالم. ال "رؤوس HTTP تنفيذ التعليمات البرمجية عن بعدتحتل المرتبة الثالثة في قائمة أكثر نقاط الضعف عرضة للاستغلال ، مع تأثير عالمي أيضًا 43%.
1. ↔ كشف خادم الويب عن معلومات مستودع Git - تم الإبلاغ عن ضعف الكشف عن المعلومات في مستودع Git. قد يؤدي استغلال هذه الثغرة الأمنية بنجاح إلى الكشف عن معلومات الحساب بدون قصد.
2. ↑ حقن الأوامر عبر HTTP تم الإبلاغ عن توزيع الأوامر عبر ثغرة في HTTP. يمكن للمتطفل عن بُعد الاستفادة من هذه المشكلة عن طريق إرسال طلب معد خصيصًا للضحية. الاستغلال الناجح سيسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على الجهاز المستهدف.
3. ↓ رؤوس HTTP تنفيذ التعليمات البرمجية عن بُعد (CVE-2020-10826، CVE-2020-10827، CVE-2020-10828، CVE-2020-13756) تسمح رؤوس HTTP للعميل والخادم بتمرير معلومات إضافية مع طلب HTTP. يمكن للمتطفل عن بُعد استخدام رأس HTTP ضعيف لتنفيذ تعليمات برمجية عشوائية على جهاز الضحية.
قمة موبايل Malwares
في سبتمبر xHelper ظلت في طليعة البرامج الضارة الأكثر انتشارًا على الأجهزة المحمولة ، يليها برنامج AlienBot و فلوبوت.
1. xHelper - تطبيق خبيث ظهر لأول مرة في مارس 2019 ويستخدم لتنزيل تطبيقات ضارة أخرى وعرض الإعلانات. يمكن إخفاء التطبيق عن المستخدم ويمكن حتى إعادة تثبيته في حالة الإزالة.
2. برنامج AlienBot - عائلة البرمجيات الخبيثة برنامج AlienBoر واحد البرامج الضارة كخدمة (MaaS) لأجهزة Android التي تسمح للمتطفل عن بُعد بإدخال تعليمات برمجية ضارة في البداية في تطبيقات مالية مشروعة. يتمكن المهاجم من الوصول إلى حسابات الضحايا وفي النهاية يتحكم بشكل كامل في أجهزتهم.
3. فلوبوت - ال فلوبوهو أحد برامج Android الضارة الموزعة عبر الرسائل (SMS) الصيد الإلكتروني (التصيد) وعادة ما ينتحل شخصية شركات النقل والإمداد. بمجرد أن ينقر المستخدم على الرابط في الرسالة ، يتم تثبيت FluBot والوصول إلى جميع المعلومات الحساسة على الهاتف.
العشرة الأوائل في اليونان |
|||
| اسم البرنامج الضار | التأثير العالمي | التأثير على اليونان | |
| وكيل تسلا | 2.59% | 8.93% | |
| Formbook | 3.14% | 8.33% | |
| Trickbot | 4.09% | 5.36% | |
| رمكو | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| فيدار | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| مهرج | 0.08% | 2.38% | |
| لوفجيت | 0.33% | 2.38% | |
| ماسلوجر | 0.13% | 2.38% | |
عائلات البرامج الضارة بالتفصيل
وكيل تسلا
هذا وكيل تسلا هو RAT متقدم (وصول طروادة عن بعد) يعمل كلوغر وكلمة سر. نشط منذ عام 2014 ، يمكن لـ AgentTesla تتبع وجمع لوحة المفاتيح والحافظة الخاصة بإدخال الضحية ، والتقاط لقطات الشاشة واستخراج بيانات الاعتماد لمجموعة متنوعة من البرامج المثبتة على جهاز الضحية (بما في ذلك Chrome و Mozilla Firefox و Microsoft Outlook عميل البريد الإلكتروني). تبيع شركة AgentTesla علنًا باعتبارها RAT قانونيًا حيث يدفع العملاء ما بين 15 إلى 69 دولارًا مقابل التراخيص.
FormBook
هذا FormBook هو برنامج InfoStealer يستهدف نظام التشغيل Windows وقد تم اكتشافه لأول مرة في عام 2016. يتم الإعلان عنه في منتديات القرصنة كأداة لها تقنيات تجنب قوية وأسعار منخفضة نسبيًا. يجمع FormBook بيانات الاعتماد من متصفحات الويب المختلفة ولقطات الشاشة ، ويراقب ويسجل لوحات المفاتيح ، ويمكنه تنزيل الملفات وتنفيذها وفقًا لتعليمات C & C المعطاة لها.
Trickbot
هذا Trickbot هي عبارة عن روبوتات وأحصنة طروادة بنكية معيارية تستهدف أنظمة تشغيل Windows ويتم نقلها بشكل أساسي عبر البريد العشوائي أو عائلات البرامج الضارة الأخرى مثل Emotet. يرسل Trickbot معلومات حول النظام المصاب ويمكنه أيضًا تنزيل الوحدات النمطية وتنفيذها بشكل تعسفي من مجموعة واسعة متاحة ، مثل وحدة VNC للاستخدام عن بُعد أو وحدة SMB للنشر داخل شبكة متأثرة. بمجرد إصابة الجهاز ، يستخدم المتسللون الذين يقفون وراء برنامج Trickbot الضار هذا النطاق الواسع من الوحدات ليس فقط لسرقة بيانات اعتماد البنك من الكمبيوتر المستهدف ، ولكن أيضًا للحركة الجانبية والتعريف داخل المؤسسة نفسها ، قبل الهجوم المستهدف. .
رمكو
هذا رمكو هو RAT ظهر لأول مرة في عام 2016. يتم توزيع Remcos من خلال مستندات Microsoft Office الضارة التي ترفق برسائل البريد الإلكتروني العشوائية ، وهي مصممة لتجاوز أمان Microsoft Windowss UAC وتشغيل البرامج الضارة بامتيازات عالية.
NanoCore
هذا NanoCore هو حصان طروادة للوصول عن بعد ، لوحظ لأول مرة في الطبيعة في عام 2013 ويستهدف مستخدمي نظام التشغيل Windows. تحتوي جميع إصدارات RAT على وظائف إضافية وميزات أساسية مثل التقاط الشاشة وتعدين العملات المشفرة والتحكم في سطح المكتب عن بعد وسرقة جلسة كاميرا الويب.
فيدار
هذا فيدار هو سارق المعلومات الذي يستهدف أنظمة تشغيل Windows. تم اكتشافه لأول مرة في أواخر عام 2018 ، وهو مصمم لسرقة كلمات المرور وبيانات بطاقة الائتمان وغيرها من المعلومات الحساسة من متصفحات الويب المختلفة والمحافظ الرقمية. تم بيع Vidar في العديد من المنتديات عبر الإنترنت وتم استخدام قطارة البرامج الضارة لتنزيل GandCrab ransomware كحمل ثانوي.
Glupteba
المعروف منذ عام 2011 ، و Glupteba هو باب خلفي نما بشكل تدريجي إلى شبكة الروبوتات. حتى عام 2019 ، تضمنت آلية تحديث عنوان C&C عبر قوائم BitCoin العامة ، وميزة سرقة المتصفح المضمنة ، وجهاز توجيه المشغل.
مهرج
برنامج تجسس android على Google Play ، مصمم لسرقة رسائل SMS وقوائم جهات الاتصال ومعلومات الجهاز. بالإضافة إلى ذلك ، تشير البرامج الضارة بصمت إلى الضحية للحصول على خدمات متميزة على مواقع الإعلان.
لفجيت
هذا لفجيت هي "دودة" كمبيوتر يمكنها الانتشار عبر شبكات مشاركة الشبكة والبريد الإلكتروني ومشاركة الملفات. بمجرد التثبيت ، ينسخ البرنامج إلى مجلدات مختلفة على كمبيوتر الضحية ويوزع الملفات الضارة التي تؤدي إلى الوصول عن بعد إلى المهاجمين.
ماسلوجر
هذا ماسلوجر هو لص أوراق اعتماد .NET. هذا التهديد هو أداة تعريف يمكن استخدامها لاستخراج البيانات من الخوادم المستهدفة.
ال مؤشر تأثير التهديد العالمي وخريطة ThreatCloud من تحقق نقطة البرمجيات، على أساس القسم ذكاء ThreatCloud الشركة. ال ثريت كلاود يوفر معلومات عن التهديدات في الوقت الفعلي من مئات الملايين من أجهزة الاستشعار في جميع أنحاء العالم ، من خلال الشبكات والمحطات الطرفية والأجهزة المحمولة.
يتم إثراء الذكاء بمحركات تستند إلى AI وبيانات بحثية حصرية من Check Point Research ، قسم الذكاء والأبحاث في Check Point Software Technologies.
خبر صحفى
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
