Check Point Research (CPR), la branche de recherche de Check Point Software Technologies Ltd., un leader mondial des solutions de cybersécurité, a publié son dernier Global Threat Index pour août 2022. Le CPR rapporte que FormBook est désormais le logiciel malveillant le plus répandu, remplaçant Emotet, qui occupe cette position depuis sa résurgence en janvier.
FormBook est un voleur d'informations qui cible les systèmes d'exploitation Windows. Une fois installé, il peut intercepter les informations d'identification, collecter des captures d'écran, surveiller et enregistrer les frappes au clavier, et télécharger et exécuter des fichiers (C&C) en fonction de ses commandes. Depuis sa découverte initiale en 2016, il s'est fait un nom et est commercialisé sur les forums de hackers souterrains sous le nom de Malware-as-a-Service (MaaS), connu pour ses puissantes techniques d'évasion et son prix relativement bas.
Infostealer fort en affaires
En août, l'activité de GuLoader a augmenté rapidement, ce qui en fait le quatrième logiciel malveillant le plus répandu. GuLoader était à l'origine utilisé pour télécharger Parallax RAT, mais a depuis été utilisé pour alimenter d'autres chevaux de Troie d'accès à distance et voleurs d'informations tels que Netwire, FormBook et Agent Tesla. La prolifération se produit généralement via des campagnes de phishing par e-mail à grande échelle qui incitent la victime à télécharger et à ouvrir un fichier malveillant pour permettre au logiciel malveillant de faire son travail.
De plus, Check Point Research rapporte que le logiciel espion Android Joker est de retour dans les affaires, se classant troisième dans la liste des principaux logiciels malveillants mobiles de ce mois-ci. Une fois installé, Joker peut voler des messages SMS, des listes de contacts, des informations sur l'appareil et inscrire la victime à des services premium payants sans son consentement. L'augmentation du malware s'explique en partie par une augmentation des campagnes, comme il a été récemment détecté dans certaines applications du Google Play Store.
Formation et recherche axées sur l'attaque
Le CPR a également révélé ce mois-ci que le secteur de l'éducation/recherche reste l'industrie la plus ciblée par les cybercriminels dans le monde. Les deuxième et troisième secteurs les plus ciblés sont le gouvernement/l'armée et les soins de santé. Apache Log4j Remote Code Execution est à nouveau la vulnérabilité la plus exploitée, affectant 44 % des organisations dans le monde, dépassant la vulnérabilité de divulgation d'informations du référentiel Git exposé du serveur Web, qui a affecté 42 % des entreprises.
Les vulnérabilités les plus couramment exploitées
Ce mois-ci, "Apache Log4j Remote Code Execution" est la vulnérabilité la plus exploitée, affectant 44 % des organisations dans le monde, suivie de "Web Server Exposed Git Repository Information Disclosure", qui est passée de la première à la deuxième avec une part de 42 % qui est revenue à la deuxième. lieu. La vulnérabilité Web Server Malicious URL Directory Traversal reste en troisième position, avec un impact global de 39 %.
Plus sur Checkpoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.