Μάρτιος 2023 Τα top malwares

Η Check Point Research αναφέρει ότι το Trojan Emotet ξεκίνησε μια νέα εκστρατεία τον περασμένο μήνα για να παρακάμψει τον αποκλεισμό μακροεντολών της Microsoft, στέλνοντας email μηνύματα spam που περιέχουν κακόβουλα αρχεία OneNote. Εν τω μεταξύ, το Ahmyth ήταν το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά τηλέφωνα και το Log4j κατέλαβε, ακόμα μια φορά, την πρώτη θέση ως η πιο συχνά εκμεταλλευόμενη ευπάθεια.

malware

 

Η Check Point Software Technologies Ltd., πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάρτιο του 2023. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια νέα κακόβουλη καμπάνια για το Trojan Emotet, το οποίο ανέβηκε στη δεύτερη θέση των πιο διαδεδομένων κακόβουλων προγραμμάτων τον περασμένο μήνα.

Όπως αναφέρθηκε νωρίτερα φέτος, οι δράστες των επιθέσεων Emotet εξερευνούν εναλλακτικούς τρόπους για τη διανομή κακόβουλων αρχείων από τότε που η Microsoft ανακοίνωσε ότι θα αποκλείσει τις μακροεντολές από τα office files. Σε αυτή την τελευταία εκστρατεία, οι επιτιθέμενοι υιοθέτησαν μια νέα στρατηγική αποστολής μηνυμάτων spam που περιέχουν ένα κακόβουλο αρχείο OneNote.

Μόλις αυτό ανοιχτεί, εμφανίζεται ένα ψεύτικο μήνυμα που εξαπατά το θύμα ώστε να κάνει κλικ στο έγγραφο, το οποίο «κατεβάζει» τη μόλυνση Emotet.

Με την εγκατάστασή του, το κακόβουλο λογισμικό μπορεί να συλλέξει δεδομένα ηλεκτρονικού ταχυδρομείου του χρήστη, όπως διαπιστευτήρια σύνδεσης και στοιχεία επικοινωνίας. Στη συνέχεια, οι επιτιθέμενοι χρησιμοποιούν τις πληροφορίες που συλλέγονται για να επεκτείνουν την εμβέλεια της εκστρατείας και να διευκολύνουν μελλοντικές επιθέσεις.

“Ενώ οι μεγάλες εταιρείες τεχνολογίας κάνουν ό,τι μπορούν για να αποκόψουν τους κυβερνοεγκληματίες όσο νωρίτερα γίνεται , είναι σχεδόν αδύνατο να σταματήσει κάθε επίθεση που παρακάμπτει τα μέτρα ασφαλείας. Γνωρίζουμε ότι το Emotet είναι ένα εξελιγμένο Trojan και δεν αποτελεί έκπληξη το γεγονός ότι κατάφερε να περιηγηθεί στις πλέον πρόσφατες άμυνες της Microsoft. Το πιο σημαντικό πράγμα που μπορούν να κάνουν οι άνθρωποι είναι να βεβαιωθούν ότι έχουν εφαρμόσει την κατάλληλη ασφάλεια ηλεκτρονικού ταχυδρομείου, να αποφεύγουν να κατεβάζουν μη αναμενόμενα αρχεία και να υιοθετούν υγιή σκεπτικισμό σχετικά με την προέλευση ενός email και του περιεχόμενού του” δήλωσε η Maya Horowitz, VP Research στην Check Point Software.

Η CPR αποκάλυψε επίσης ότι το “Apache Log4j Remote Code Execution” ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το “HTTP Headers Remote Code Execution” με ποσοστό επιρροής στο 43% των οργανισμών παγκοσμίως και το “MVPower DVR Remote Code Execution” με παγκόσμιο αντίκτυπο 40%.

Top malware families

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Το Qbot ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο πάνω από 10% σε παγκόσμιους οργανισμούς αντίστοιχα, ακολουθούμενο από τα Emotet και Formbook με 4% παγκόσμιο αντίκτυπο.

  1. ↔ Qbot – Το Qbot AKA Qakbot είναι ένα τραπεζικό Trojan που πρωτοεμφανίστηκε το 2008. Σχεδιάστηκε για να υποκλέψει τα τραπεζικά διαπιστευτήρια ή τις πληκτρολογήσεις ενός χρήστη και διανέμεται συχνά μέσω μηνυμάτων spam. Το Qbot χρησιμοποιεί διάφορες τεχνικές antiVM, antidebugging και antisandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση.
  2. ↑ Emotet – Το Emotet είναι ένα προηγμένο, αυτοδιαδιδόμενο, αρθρωτό Trojan. Το Emotet χρησιμοποιούνταν ως τραπεζικό Trojan, αλλά πρόσφατα χρησιμοποιείται ως διανομέας σε άλλα κακόβουλα προγράμματα ή κακόβουλες εκστρατείες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της εμμονής και τεχνικές αποφυγής για να αποφύγει την ανίχνευση. Επιπλέον, μπορεί να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου spam που περιέχουν κακόβουλα συνημμένα αρχεία ή συνδέσμους.
  3. ↓ FormBook – Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware as a Service (MaaS) σε underground hacking forums για τις ισχυρές τεχνικές του αποφυγής και τη σχετικά χαμηλή τιμή του. Το Formbook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του.

Οι Βιομηχανίες με τις Περισσότερες Επιθέσεις Παγκοσμίως

Τον περασμένο μήνα, η Εκπαίδευση/Έρευνα παρέμεινε ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από την Κυβέρνηση/Στρατιωτικό τομέα και στη συνέχεια την Υγειονομική Περίθαλψη.

  1. Εκπαίδευση/Ερευνα
  2. Κυβέρνηση/Στρατός
  3. Υγειονομική Περίθαλψη

Οι Top Εκμεταλλευόμενες Ευπάθειες

Τον περασμένο μήνα, το Apache Log4j Remote Code Execution ήταν η πιο συχνά εκμεταλλευόμενη ευπάθεια, με επιπτώσεις στο 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το “HTTP Headers Remote Code Execution με επιπτώσεις στο 43% των οργανισμών παγκοσμίως και τοMVPower DVR Remote Code Execution με παγκόσμιο αντίκτυπο 40%.

  1. ↑ Apache Log4j Remote Code Execution (CVE-2021-44228) – Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  2. ↑ HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – Οι κεφαλίδες HTTP επιτρέπουν στον πελάτη και στον διακομιστή να περάσουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη κεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή-θύμα.
  3. ↑MVPower DVR Remote Code Execution Ευπάθεια απομακρυσμένης εκτέλεσης κώδικα σε συσκευές MVPower DVR. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτή την αδυναμία για να εκτελέσει αυθαίρετο κώδικα στον επηρεαζόμενο δρομολογητή μέσω ενός δημιουργημένου αιτήματος.

Top Mobile Malwares

Τον περασμένο μήνα, το Ahmyth ανέβηκε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και Hiddad.

  1. AhMyth – Το AhMyth είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) που ανακαλύφθηκε το 2017. Διανέμεται μέσω εφαρμογών Android που μπορούν να βρεθούν σε καταστήματα εφαρμογών και σε διάφορους ιστότοπους. Όταν ένας χρήστης εγκαθιστά μία από αυτές τις μολυσμένες εφαρμογές, το κακόβουλο λογισμικό μπορεί να συλλέξει ευαίσθητες πληροφορίες από τη συσκευή και να εκτελέσει ενέργειες όπως keylogging, λήψη στιγμιότυπων οθόνης, αποστολή μηνυμάτων SMS και ενεργοποίηση της κάμερας.
  2. Anubis – Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργία Remote Access Trojan (RAT), keylogger, δυνατότητες καταγραφής ήχου και διάφορα ransomware χαρακτηριστικά. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
  3. Hiddad – Το Hiddad είναι ένα κακόβουλο λογισμικό Android που επανασυσκευάζει νόμιμες εφαρμογές και στη συνέχεια τις κυκλοφορεί σε ένα κατάστημα τρίτων. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, αλλά μπορεί επίσης να αποκτήσει πρόσβαση σε βασικές λεπτομέρειες ασφαλείας που είναι ενσωματωμένες στο λειτουργικό σύστημα.

Top 5 Ελλάδας

       
Qbot

Το Qbot AKA Qakbot είναι ένα τραπεζικό Trojan που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέψει τα τραπεζικά διαπιστευτήρια και τις πληκτρολογήσεις ενός χρήστη. Συχνά διανέμεται μέσω spam email, το Qbot χρησιμοποιεί διάφορες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανάλυση και να αποφύγει τον εντοπισμό.

10.30% 16.35%
Formbook

Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης ιστού, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει πληκτρολογήσεις και μπορεί να κατεβάσει και να εκτελέσει αρχεία σύμφωνα με εντολές από το C &C.

3.90% 11.80%
Emotet

Το Emotet είναι ένα προηγμένο, αυτο-διαδιδόμενο και αρθρωτό Trojan που κάποτε χρησιμοποιήθηκε ως τραπεζικό Trojan και επί του παρόντος διανέμει άλλο κακόβουλο λογισμικό ή κακόβουλες καμπάνιες. Το Emotet χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση τεχνικών επιμονής και αποφυγής για να αποφύγει τον εντοπισμό και μπορεί να εξαπλωθεί μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού “ψαρέματος” που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.

3.90% 9.12%
AgentTesla Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης κωδικών πρόσβασης και δραστηριοποιείται από το 2014. Το AgentTesla μπορεί να παρακολουθεί και να συλλέγει την είσοδο πληκτρολογίου και το πρόχειρο συστήματος του θύματος και μπορεί να καταγράφει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια για μια ποικιλία λογισμικού που είναι εγκατεστημένο στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook email client). Το AgentTesla πωλείται σε διάφορες διαδικτυακές αγορές και φόρουμ hacking. 3.70% 8.31%
GuLoader

Το Guloader είναι ένα πρόγραμμα λήψης που χρησιμοποιείται ευρέως από τον Δεκέμβριο του 2019. Όταν εμφανίστηκε για πρώτη φορά, το GuLoader χρησιμοποιήθηκε για τη λήψη του Parallax RAT, αλλά έχει εφαρμοστεί σε άλλα trojans απομακρυσμένης πρόσβασης και κλέφτες πληροφοριών όπως το Netwire, το FormBook και το Agent Tesla.

3.10% 7.24%

Ο Παγκόσμιος Δείκτης Επιπτώσεων Απειλών και ο Χάρτης ThreatCloud της Check Point τροφοδοτούνται από την τεχνολογία ThreatCloud της Check Point. Το ThreatCloud παρέχει πληροφορίες για απειλές σε πραγματικό χρόνο που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, σε δίκτυα, τερματικά σημεία και κινητά τηλέφωνα. Εμπλουτίζεται με μηχανές βασισμένες στην τεχνητή νοημοσύνη και αποκλειστικά δεδομένα ερευνών από την Check Point Research, τον τομέα πληροφοριών και ερευνών της Check Point Software Technologies.

Ο πλήρης κατάλογος των δέκα κορυφαίων οικογενειών κακόβουλου λογισμικού για τον μήνα Μάρτιο βρίσκεται στο ιστολόγιο της Check Point.

Risk
Ranking
Country Name Normalized
Risk Index
Rank last month Rank Change  
1 Mongolia 100.0 1 0  
2 Ethiopia 95.3 2 0  
3 Nepal 86.8 3 0  
4 Georgia 78.2 5 1  
5 Viet Nam 74.6 4 -1  
6 Taiwan, Province of China 69.0 6 0  
7 Indonesia 68.4 7 0  
8 Colombia 63.4 9 1  
9 Kenya 63.4 8 -1  
10 Zambia 59.8 18 8  
11 Philippines 59.2 11 0  
12 Chile 57.5 41 29  
13 Thailand 57.0 13 0  
14 Turkey 56.8 16 2  
15 Argentina 56.8 14 -1  
16 Kuwait 55.6 12 -4  
17 Macao 54.5 42 25  
18 Kazakhstan 54.4 25 7  
19 Uganda 54.1 31 12  
20 Venezuela, Bolivarian Republic of 53.7 #N/A #N/A  
21 India 52.9 19 -2  
22 Nigeria 52.9 15 -7  
23 Myanmar 52.9 23 0  
24 Ecuador 51.9 20 -4  
25 Czech Republic 51.8 24 -1  
26 China 51.7 27 1  
27 Peru 51.5 21 -6  
28 Russian Federation 49.0 28 0  
29 Bosnia and Herzegovina 48.7 17 -12  
30 Bolivia, Plurinational State of 48.4 36 6  
31 Mexico 47.8 26 -5  
32 Angola 47.7 22 -10  
33 Guatemala 47.4 34 1  
34 Serbia 46.9 35 1  
35 Brazil 46.4 32 -3  
36 Denmark 46.1 50 14  
37 United Arab Emirates 45.2 33 -4  
38 Singapore 45.1 37 -1  
39 Macedonia, the former Yugoslav Republic of 44.9 38 -1  
40 Uruguay 44.8 29 -11  
41 New Zealand 44.2 53 12  
42 Cambodia 44.0 40 -2  
43 Israel 43.3 45 2  
44 Spain 43.2 48 4  
45 South Africa 43.2 39 -6  
46 Italy 43.1 43 -3  
47 Morocco 42.7 46 -1  
48 Namibia 42.5 57 9  
49 Jamaica 42.4 51 2  
50 South Korea 42.3 61 11  
51 Austria 42.1 52 1  
52 Malaysia 41.8 47 -5  
53 Slovenia 41.7 56 3  
54 Sweden 41.3 62 8  
55 Belarus 41.3 44 -11  
56 Dominican Republic 41.3 55 -1  
57 Ireland 40.6 49 -8  
58 Japan 40.6 63 5  
59 United Kingdom 40.1 69 10  
60 Finland 40.0 71 11  
61 Uzbekistan 39.6 75 14  
62 Portugal 39.4 70 8  
63 United States 39.3 68 5  
64 Saudi Arabia 39.3 54 -10  
65 Australia 39.2 72 7  
66 Poland 39.2 65 -1  
67 Trinidad and Tobago 39.2 59 -8  
68 Honduras 39.2 74 6  
69 Estonia 38.8 76 7  
70 Germany 38.7 66 -4  
71 Nicaragua 38.3 60 -11  
72 Norway 38.2 79 7  
73 Slovakia 38.2 73 0  
74 Switzerland 37.6 67 -7  
75 El Salvador 37.6 58 -17  
76 Hong Kong 36.8 78 2  
77 Netherlands 36.7 77 0  
78 Belgium 36.7 64 -14  
79 Canada 36.6 80 1  
80 Hungary 36.1 89 9  
81 Greece 35.9 82 1  
82 France 34.7 81 -1  
83 Ukraine 34.7 99 16  
84 Cote d’Ivoire 34.6 96 12  
85 Ghana 34.3 86 1  
86 Panama 33.6 91 5  
87 Bulgaria 33.3 83 -4  
88 Lithuania 33.3 95 7  
89 Qatar 33.1 84 -5  
90 Montenegro 32.8 100 10  
91 Luxembourg 32.7 85 -6  
92 Paraguay 32.7 93 1  
93 Romania 32.4 88 -5  
94 Cyprus 32.4 90 -4  
95 Latvia 32.2 97 2  
96 Bahrain 32.2 100 4  
97 Croatia 32.0 94 -3  
98 Sri Lanka 30.4 92 -6  
99 Costa Rica 29.1 98 -1  
100 Mozambique 28.4 87 -13  
101 Malta 24.4 100 0  
102 Egypt 14.8 100 0  

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















malware,Emotet

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).