Emotet-ს აქვს საკონტროლო ლიდერობა Check Point-ის ყოველთვიურ საფრთხეებზე

Emotet-ს აქვს საკონტროლო ლიდერობა Check Point-ის ყოველთვიურ საფრთხეებზე


თითქმის 12 თვის შემდეგ, რაც სამართალდამცავებმა სავარაუდოდ სამუდამოდ დახურეს Emotet, საბანკო Trojan-cum-botnet – რომელიც ხელახლა გაჩნდა 2021 წლის ბოლოს – მტკიცედ აღადგინა თავი, როგორც ყველაზე გავრცელებული მავნე პროგრამა ველურ სამყაროში, რომელიც გავლენას ახდენს ორგანიზაციების 6%-ზე მთელს მსოფლიოში. გასულ თვეში, Check Point-ის უახლესი მონაცემებით გლობალური საფრთხის ინდექსი.

მიუხედავად იმისა, რომ ეს შემცირდა მარტიდან – სავარაუდოდ, იმის გამო, რომ Microsoft-მა გადადგა ნაბიჯები მიწოდების ჩვეული საშუალებების შესაჩერებლად Office ფაილებში კონკრეტული მაკროების გამორთვით – Emotet-ის ოპერატორები, როგორც ჩანს, ამოწმებდნენ მიწოდების ახალ მეთოდებს და, მიუხედავად ამისა, Emotet რჩება ძალიან სასარგებლო, როგორც ვექტორი. სხვა მავნებლების მიწოდებისთვის, გამოსასყიდის ჩათვლით, ამიტომ მისი პოპულარობა არსებითად გარანტირებულია.

მეორე და მესამე ყველაზე ფართოდ დაფიქსირებული მავნე პროგრამები აპრილში იყო Formbook, Windows-ის მიზნობრივი ინფორმაციის მომპარავი, რომელიც გაიყიდა მიწისქვეშეთში, როგორც მავნე პროგრამა, როგორც სერვისი (MaaS); და აგენტი ტესლა, დისტანციური წვდომის ტროას (RAT) სპეციალიზირებული keylogging და infotealing.

კიდევ ერთი infostealer, Lokibot, კვლავ შევიდა ჩარტში მეექვსე ადგილზე მაღალი ზემოქმედების მქონე სპამის კამპანიის შემდეგ. ზოგადად, როგორც ჩანს, ინფოქურდები ახლა უფრო მომხრეები არიან, ვიდრე რთ-ები, როგორიცაა აგენტი ტესლა, დაფიქსირდა Check Point.

„კიბერ საფრთხის ლანდშაფტის მუდმივი განვითარება და დიდი კორპორაციები, როგორიცაა Microsoft, რომლებიც გავლენას ახდენენ იმ პარამეტრებზე, რომლებშიც შეუძლიათ მოქმედებენ კიბერ კრიმინალები, საფრთხის მოქმედი პირები უნდა გახდნენ უფრო კრეატიულები, თუ როგორ ავრცელებენ მავნე პროგრამას, რაც აშკარაა მიწოდების ახალ მეთოდში, რომელიც ახლა გამოიყენება. Emotet“, – თქვა მაია ჰოროვიცმა, Check Point-ის კვლევის ვიცე-პრეზიდენტმა.

„გარდა ამისა, ამ თვეში ჩვენ შევესწარით Spring4Shell-ის დაუცველობას, რომელიც სათაურებია. მიუხედავად იმისა, რომ ის ჯერ კიდევ არ არის მოწყვლადობის ტოპ 10 სიაში, აღსანიშნავია, რომ მსოფლიოში ორგანიზაციების 35%-ზე მეტი უკვე დაზარალდა ამ საფრთხისგან მხოლოდ მისი პირველი თვის განმავლობაში, და ამიტომ, ჩვენ ველით, რომ ის გაიზრდება სიაში უახლოეს მომავალში. თვე.”

Spring4Shell-მა შეიძლება მართლაც წარმოქმნა სათაურები – და დაბნეულობა – მაგრამ როგორც ჰოროვიცმა აღნიშნა, ის მაინც ბევრად ნაკლებად ფართოდ არის გამოყენებული, ვიდრე ბევრი სხვა დაუცველობა.

გასულ თვეში ყველაზე ექსპლუატირებული შეცდომების ტოპ სამეული იყო:

  1. ინფორმაციის გამჟღავნების დაუცველობა Git Repository-ში, რომელმაც შეიძლება დაუშვას ანგარიშის ინფორმაციის უნებლიე გამჟღავნება, რაც გავლენას მოახდენს ორგანიზაციების 46%-ზე მთელს მსოფლიოში;
  2. Log4Shell, რომელიც საბოლოოდ არის დისტანციური კოდის შესრულების (RCE) დაუცველობა, გასულ თვეში დაზარალდა ორგანიზაციების 46%;
  3. და Apache Struts-ში გამჟღავნებული CVE-ების სერია, რომელიც უზრუნველყოფს უსაფრთხოების შემოვლითობას, რომელიც შეეხო ორგანიზაციების 45%-ს.

სხვაგან, Check Point-ის უახლესი ყოველთვიური მონაცემები ცხადყოფს, რომ ყველაზე მეტად თავდასხმის სფერო იყო განათლება და კვლევა, რასაც მოჰყვება მთავრობა და სამხედრო, ასევე ინტერნეტი და მართული სერვისის პროვაიდერები (ISPs და MSPs).

ყველაზე გავრცელებული მობილური მავნე პროგრამები ამჟამად არის Alienbot, Android MaaS, რომელიც არღვევს მსხვერპლთა ფინანსურ ანგარიშებს და იღებს მოწყობილობას; Flubot, ანდროიდზე ორიენტირებული სხვა მავნე პროგრამა, რომელიც იპარავს რწმუნებათა სიგელებს და აწარმოებს დამრტყმელ ოპერაციებს მსხვერპლი მოწყობილობებიდან; და xHelper, მავნე პროგრამა, რომელიც ჩამოტვირთავს სხვა მავნე აპებს და აჩვენებს არასასურველ რეკლამებს.

Facebook Comments

Share this post

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.


has been added to your cart.
გადახდა