الأخبار من Xiaomi Miui Hellas
الصفحة الرئيسية » كل الأخبار » أخبار » خبر صحفى » مؤشر التهديد العالمي: قائمة البرامج الضارة (أبريل 2022)!
خبر صحفى

مؤشر التهديد العالمي: قائمة البرامج الضارة (أبريل 2022)!

شعار تحذير البرامج الضارة

Η تحقق نقطة البحث، قسم البحوث تشيك بوينت لتكنولوجيا البرمجيات المحدودة, نشرها مؤشر التهديد العالمي لشهر أبريل 2022.


Οتقرير الباحثين ذلك emoteلا يزال t هو أكثر البرامج الضارة شيوعًا التي تؤثر على 6% المنظمات في جميع أنحاء العالم. على الرغم من ذلك ، كان هناك تحرك لجميع البرامج الخبيثة الأخرى في القائمة. ال توفسي و Nanocore خرج وحل محلهما Formbook و Lokibot ، وهو الآن ثاني و سادس أكثر البرامج الضارة شيوعًا على التوالي.

أعلى درجاته Emotet في مارس (10%) بشكل أساسي إلى عمليات احتيال محددة في عيد الفصح ، ولكن يمكن أيضًا تفسير الانخفاض في هذا الشهر بقرار مایکروسافت تعطيل وحدات ماكرو معينة مرتبطة بملفات Office ، مما يؤثر على طريقة تسليم Emotet عادةً. في الحقيقة ، هناك التقارير أن Emotet لديه طريقة تسليم جديدة - باستخدام رسائل البريد الإلكتروني المخادعة التي تحتوي على عنوان URL لـ OneDrive. ال Emotet له العديد من الاستخدامات لأنه تمكن من تجاوز أمان الجهاز. نظرًا لتقنيات النشر والاستيعاب المتقدمة الخاصة بها ، تقدم Emotet أيضًا برامج ضارة أخرى لمجرمي الإنترنت في منتديات الويب المظلمة ، بما في ذلك أحصنة طروادة المصرفية ، وبرامج الفدية ، وشبكات الروبوت ، وما إلى ذلك. نتيجة لذلك ، بمجرد اكتشاف Emotet لخرق ، يمكن أن تختلف العواقب اعتمادًا على البرامج الضارة التي تم تسليمها بعد الاختراق.

في مكان آخر من الفهرس ، يوجد ملف Lokibot، خبير معلومات ، عاد إلى القائمة في المركز السادس بعد حملة بريد عشوائي عالية المستوى تم تسليمها بواسطة برامج ضارة من خلال ملفات xlsx التي تبدو وكأنها فواتير مشروعة. هذا ، بالإضافة إلى ظهور Formbook ، كان لهما تأثير على موقع البرامج الضارة الأخرى ، مع حصان طروادة (RAT) المتطور للوصول عن بعد وكيل تسلا, على سبيل المثال ، أن تنخفض إلى المركز الثالث من المركز الثاني.

في نهاية شهر مارس ، تم تحديد نقاط الضعف الحرجة في إطار Java Spring Framework ، المعروفة باسم Spring4Shell ، ومنذ ذلك الحين ، استخدم العديد من شركات التهديد التهديد للانتشار ميري، تاسع أكثر البرامج الضارة شيوعًا هذا الشهر.

"مع تطور مشهد التهديدات الإلكترونية باستمرار وتأثير الشركات الكبيرة مثل Microsoft على المعايير التي يمكن لمجرمي الإنترنت العمل فيها ، أصبح الجناة أكثر إبداعًا في الطريقة التي يوزعون بها البرامج الضارة ، على ما يبدو. في طريقة التوزيع الجديدة المستخدمة الآن بواسطة Emotet" ، معلن η مايا هورويتزنائب الرئيس للبحوث تحقق البوينت . "بالإضافة إلى ذلك ، شهدنا هذا الشهر نقاط ضعف Spring4Shell التي أصبحت الصفحة الأولى. على الرغم من عدم وجودها ضمن أهم عشر نقاط ضعف بعد ، إلا أنه من الجدير بالذكر أن هذا انتهى 35% "لقد تأثرت المنظمات في جميع أنحاء العالم بالفعل بهذا التهديد في الشهر الأول فقط ، لذلك نتوقع أن نراه يرتقي إلى القمة في الأشهر المقبلة".

Η CPR كشفت أيضًا هذا الشهر أن التعليم والبحث لا يزالان أكثر الفروع المستهدفة لمجرمي الإنترنت في جميع أنحاء العالم. ال "كشف خادم الويب عن معلومات مستودع Gitهي أكثر نقاط الضعف استغلالاً ، حيث تؤثر على 46٪ من المؤسسات في جميع أنحاء العالم ، ويتبعها عن كثب برنامج Apache Log4j Remote Code Execution. ال "معلمات دعامات أباتشيتم إطلاقه في المؤشر ، ويحتل الآن المركز الثالث بتأثير عالمي بنسبة 45٪.

أهم عائلات البرامج الضارة

* تشير الأسهم إلى تغيير الترتيب بالنسبة للشهر السابق.

هذا الشهر ، يظل برنامج Emotet أكثر البرامج الضارة انتشارًا ، حيث يؤثر على 6٪ من المؤسسات في جميع أنحاء العالم ، يليه عن كثب Formbook ، الذي يؤثر على 3٪ من المؤسسات ، و AgentTesla بتأثير عالمي يبلغ 2٪.

  1. MEmotet - حصان طروادة المعياري المتقدم الذي يستنسخ نفسه. كان Emotet بمثابة حصان طروادة للتجسس على الحسابات المصرفية ، وقد تم استخدامه مؤخرًا لتوزيع حملات البرامج الضارة أو البرامج الضارة الأخرى. يستخدم العديد من طرق وتقنيات التجنب للبقاء في النظام وتجنب الكشف. بالإضافة إلى ذلك ، قد يتم نشره عن طريق رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات أو روابط تصيد احتيالي.
  2. Formbook Formbook هو Infostealer يستهدف نظام التشغيل Windows وقد تم تحديده لأول مرة في عام 2016. يتم تسويقه على أنه برنامج ضار كخدمة (MaaS) في قرصنة المنتدى تحت الأرض لتقنياته القوية للتجنب والسعر المنخفض نسبيًا. يجمع FormBook بيانات الاعتماد من متصفحات الويب المختلفة ، ويجمع لقطات الشاشة ، ويراقب ضغطات المفاتيح ويسجلها ، ويمكنه تنزيل الملفات وتنفيذها وفقًا لتعليمات C&C الخاصة به.
  3. الوكيل تسلا - Agent Tesla عبارة عن أداة تحكم عن بعد (RAT) متقدمة تعمل كلوغر لوحة مفاتيح ولص معلومات ، وهي قادرة على تتبع وجمع مدخلات لوحة مفاتيح الضحية ولوحة مفاتيح النظام وأخذ لقطات الشاشة واستخراج بيانات الاعتماد إلى برامج مختلفة مثبتة على جهاز الضحية (بما في ذلك Google Chrome و Mozilla Firefox و Microsoft Outlook).

أهم الصناعات المهاجمة في جميع أنحاء العالم

يعد التدريب / البحث هذا الشهر هو المجال الذي يشهد أكبر عدد من الهجمات في جميع أنحاء العالم ، يليه مزودو الخدمات الحكومية / العسكرية والإنترنت ومقدمو الخدمات المدارة (ISP & MSP).
1. التعليم والبحث
2. الحكومة والجيش
3. مزودو خدمة الإنترنت ومقدمو الخدمات المدارة (ISP & MSP)

★★★★ استغلال نقاط الضعف

هذا الشهر "الكشف عن معلومات مستودع Git المكشوف لخادم الويب " هي أكثر نقاط الضعف استغلالاً ، حيث تؤثر على 46٪ من المؤسسات على مستوى العالم ، ويتبعها عن كثب Apache Log4j Remote Code Execution بتأثير عالمي يبلغ 46٪. "معلمات دعامات أباتشيتحتل الآن المرتبة الثالثة في قائمة أهم الثغرات الأمنية المستغلة ، بتأثير عالمي بنسبة 45٪.

هذا الشهر " شبكة المخدم معرض للخطر بوابة مستودع معلومات إفشاء هي أكثر نقاط الضعف استغلالاً ، حيث تصيب 46٪ من المنظمات في جميع أنحاء العالم ، تليهاتنفيذ التعليمات البرمجية عن بعد أباتشي سجل4jبتأثير عالمي يبلغ 46٪. ال "أباتشي الدعامات المعلمات كلاس لودر حماية تجنبتحتل الآن المرتبة الثالثة في قائمة نقاط الضعف الأكثر تعرضًا للاستغلال ، بتأثير عالمي بنسبة 45٪.

  1. شبكة المخدم معرض للخطر بوابة مستودع معلومات إفشاء- تم الإبلاغ عن ثغرة أمنية في Git Repository. نجاح استغلال هذه الثغرة الأمنية قد يسمح بالكشف غير المقصود عن معلومات الحساب.
  2. أباتشي سجل4j عن بعد رمز التنفيذ (CVE-2021-44228)- توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Apache Log4j. نجاح استغلال هذه الثغرة الأمنية قد يسمح للمتطفل عن بعد بتنفيذ تعليمات برمجية عشوائية على النظام المتأثر.
  3. أباتشي الدعامات المعلمات كلاس لودر حماية تجنب (CVE-2014-0094،CVE-2014-0112،CVE-2014-0113،CVE-2014-0114)- توجد ثغرة أمنية في تجاوز الأمان في Apache Struts. تعود الثغرة الأمنية إلى عدم كفاية التحقق من صحة البيانات التي تتم معالجتها بواسطة ParametersInterceptor ، مما يسمح بمعالجة ClassLoader. يمكن للمهاجم عن بُعد استغلال هذه الثغرة الأمنية من خلال توفير معلمة فئة لأحد التطبيقات.

★★★★ البرمجيات الخبيثة للهواتف المحمولة

هذا الشهر برنامج AlienBot هو أكثر البرامج الضارة للأجهزة المحمولة شيوعًا يليه FluBot و xHelper.

  1. برنامج AlienBot عائلة البرامج الضارة من AlienBot هي عبارة عن برنامج ضار كخدمة (MaaS) لأجهزة Android التي تسمح للمتطفل عن بُعد ، في المقام الأول ، بإدخال تعليمات برمجية ضارة في تطبيقات مالية مشروعة. يحصل المهاجم على حق الوصول إلى حسابات الضحايا وفي النهاية يتحكم بشكل كامل في أجهزتهم.
  2. فلوبوت- FluBot هو برنامج Android ضار يتم توزيعه عبر رسائل التصيد الاحتيالي عبر الرسائل القصيرة (Smishing) ، والتي غالبًا ما تتضمن علامات تجارية لتوصيل الخدمات اللوجستية. بمجرد أن ينقر المستخدم على الرابط في الرسالة ، تتم إعادة توجيهه لتنزيل تطبيق مزيف يحتوي على FluBot. بمجرد التثبيت ، يتمتع البرنامج الضار بقدرات متنوعة لجمع بيانات الاعتماد ودعم شركة Smishing Company نفسها ، بما في ذلك تحميل قائمة جهات الاتصال بالإضافة إلى إرسال رسائل SMS إلى أرقام هواتف أخرى.
  3. xHelper - تطبيق ضار تم إصداره في الطبيعة منذ مارس 2019 ويستخدم لتنزيل تطبيقات ضارة أخرى وعرض الإعلانات. يمكن إخفاء التطبيق عن المستخدم وإعادة تثبيته في حالة إلغاء تثبيته.

العشرة الأوائل في كل دولة
البرمجيات الخبيثة التأثير العالمي يونان
Emotet 6.43% 13.97%
وكيل تسلا 2.45% 9.22%
Lokibot 1.84% 8.38%
Formbook 3.42% 6.15%
XMRig 2.45% 2.79%
فيدار 1.06% 2.51%
افي ماريا 0.39% 2.23%
ماس لوجر 0.15% 1.68%
رمكو 1.08% 1.68%
سراي السلطان 0.46% 1.68%

قائمة تأثير التهديد العالمي والميثاق ThreatCloud بواسطة برنامج Check Point، مرتكز على ذكاء ThreatCloud ها؟ الشركة ، أكبر شبكة تعاون في مكافحة الجرائم الإلكترونية ، والتي توفر بيانات حول التهديدات واتجاهات الهجمات ، باستخدام شبكة عالمية من أجهزة الكشف عن التهديدات. تتضمن قاعدة بيانات ThreatCloud أكثر من 3 مليارات موقع ويب و 600 مليون ملف يوميًا وتكتشف أكثر من 250 مليون نشاط من البرامج الضارة يوميًا.

القائمة الكاملة لأهم 10 عائلات للبرامج الضارة أبريل 2022 إنه في مدونة نقطة الفحص.


فريق Miلا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn

 

اتبعنا تیلیجرام  حتى تكون أول من يتعلم كل أخبارنا!

 

تابعنا علي تیلیجرام (اللغة الإنجليزية) حتى تكون أول من يتعلم كل أخبارنا!

اقرأ أيضا

اترك تعليقا

* باستخدام هذا النموذج ، فإنك توافق على تخزين وتوزيع رسائلك على صفحتنا.

يستخدم هذا الموقع Akismet لتقليل التعليقات غير المرغوب فيها. اكتشف كيف تتم معالجة بيانات ملاحظاتك.

ترك التعليق

شاومي ميوي هيلاس
المجتمع الرسمي لـ Xiaomi و MIUI في اليونان.
اقرأ أيضا
أطلقت Xiaomi أول إصدار Android 13 Beta σήμερα بعد ظهر اليوم