Emotet در نمودار تهدید ماهانه Check Point سرآمدی دارد

تقریبا 12 ماه پس از اجرای قانون ظاهرا Emotet را برای همیشه خاموش کنیدTrojan-cum-botnet بانکی – که در پایان سال 2021 دوباره ظهور کرد – طبق گفته های خود، به طور قاطعانه خود را به عنوان رایج ترین بدافزار در طبیعت بازیابی کرده است و بر اساس گزارش ها، 6 درصد از سازمان ها در سراسر جهان را در ماه گذشته تحت تأثیر قرار داده است. آخرین نسخه چک پوینت شاخص تهدید جهانی.

در حالی که این میزان نسبت به ماه مارس کاهش یافته است – احتمالاً به دلیل اقدامات مایکروسافت برای متوقف کردن وسایل معمول تحویل خود با غیرفعال کردن ماکروهای خاص در فایل‌های آفیس – اپراتورهای Emotet به نظر می رسد در حال آزمایش روش های تحویل جدید بوده است و، صرف نظر از این، Emotet به عنوان یک بردار برای ارائه سایر بدافزارها، از جمله باج افزار بسیار مفید است، بنابراین محبوبیت آن اساسا تضمین شده است.

دومین و سومین بدافزاری که در ماه آوریل مشاهده شد، Formbook بود، یک infostealer هدفمند ویندوز که به صورت زیرزمینی به عنوان بدافزار به عنوان سرویس (MaaS) فروخته می شد. و Agent Tesla، یک تروجان دسترسی از راه دور (RAT) متخصص در keylogging و infostealing.

یکی دیگر از دزدهای اطلاعاتی، Lokibot، پس از یک کمپین اسپم با تاثیر بالا، دوباره در رتبه ششم قرار گرفت. چک پوینت مشاهده کرد، به طور کلی به نظر می رسد که در حال حاضر، اطلاعات دزدان بیشتر از موش های صحرایی مانند عامل تسلا، طرفدار هستند.

با توجه به اینکه چشم‌انداز تهدیدات سایبری دائماً در حال تحول است، و شرکت‌های بزرگی مانند مایکروسافت بر پارامترهایی که مجرمان سایبری می‌توانند در آن فعالیت کنند، تأثیر می‌گذارند، عوامل تهدید باید در نحوه توزیع بدافزار خلاق‌تر عمل کنند، که در روش تحویل جدید که اکنون در حال به کارگیری است، مشهود است. مایا هوروویتز، معاون پژوهشی چک پوینت گفت: Emotet.

علاوه بر این، در این ماه شاهد بوده ایم آسیب پذیری Spring4Shell سرفصل کردن اگرچه هنوز در لیست 10 آسیب‌پذیری برتر قرار ندارد، اما شایان ذکر است که بیش از 35 درصد از سازمان‌ها در سراسر جهان تنها در ماه اول تحت تأثیر این تهدید قرار گرفته‌اند، و بنابراین انتظار داریم در آینده شاهد ارتقای آن در لیست باشیم. ماه ها.”

Spring4Shell ممکن است واقعاً سرفصل هایی ایجاد کرده باشد – و سردرگمی – اما همانطور که هوروویتز اشاره کرد، هنوز از بسیاری از آسیب‌پذیری‌های دیگر بسیار کمتر مورد سوء استفاده قرار می‌گیرد.

سه باگ برتر در ماه گذشته به ترتیب زیر مورد سوء استفاده قرار گرفتند:

1. یک آسیب‌پذیری افشای اطلاعات در Git Repository که می‌تواند امکان افشای غیرعمدی اطلاعات حساب را فراهم کند و 46 درصد از سازمان‌ها را در سراسر جهان تحت تأثیر قرار دهد.
2. Log4Shellکه در نهایت یک آسیب‌پذیری اجرای کد از راه دور (RCE) است، 46 درصد از سازمان‌ها را در ماه گذشته تحت تأثیر قرار داده است.
3. و یک سری از CVE های افشا شده در Apache Struts که دور زدن امنیتی را فعال می کند، که 45٪ از سازمان ها را تحت تأثیر قرار می دهد.

در جای دیگر، آخرین داده‌های ماهانه چک پوینت نشان می‌دهد که بیشترین مورد حمله، آموزش و پژوهش بوده و پس از آن دولت و ارتش، و اینترنت و ارائه‌دهندگان خدمات مدیریت شده (ISP و MSP) قرار دارند.

رایج ترین بدافزارهای تلفن همراه در حال حاضر Alienbot هستند، یک Android MaaS که به حساب های مالی قربانیان نفوذ کرده و دستگاه را در اختیار می گیرد. Flubot، یکی دیگر از بدافزارهای متمرکز بر اندروید است که اعتبارنامه‌ها را می‌دزدد و عملیات ضربه‌ای را از دستگاه‌های قربانی اجرا می‌کند. و xHelper، بدافزاری که سایر برنامه های مخرب را دانلود کرده و تبلیغات ناخواسته را نمایش می دهد.