Check Point Software, Aralık 2022 için en son Küresel Tehdit Dizinini yayımladı. Kötü amaçlı yazılım açısından, QBot artık Emotet'i geride bıraktı, Web Sunucusu Açığa Çıkan Git Deposu Bilgi İfşası en yaygın şekilde istismar edilen güvenlik açığıdır ve saldırganlar en çok eğitim ve araştırma sektörlerini hedeflemeye devam etmektedir.
Banka ayrıntılarını ve tuş vuruşlarını çalan gelişmiş bir Truva atı olan Qbot, geçen ay dönüşünde Emotet'i geride bırakarak en yaygın kötü amaçlı yazılım haline geldi ve Almanya'daki işletmelerin yüzde 13,49'unu etkiledi. Emotet yüzde 5,12 ile ikinci sırada yer alırken, onu yüzde 1,96 ile Formbook izledi. Mobil tehditler alanında, Android kötü amaçlı yazılımı Hiddad geri dönüş yaparken, eğitim Almanya'da ve dünya çapında en çok etkilenen sektör olmaya devam ediyor.
Küresel Tehdit Endeksi: tehlikelerle dolu
En son Küresel Tehdit Endeksi hakkında Check Point Software'de Araştırmadan Sorumlu Başkan Yardımcısı Maya Horowitz: "Son araştırmamızın en önemli konusu, kötü amaçlı yazılımların, bilgisayar korsanlarının şüphe uyandırmadan cihazlara gizlice girmesine izin vermek için genellikle meşru yazılım kılığına girmesidir. Bu nedenle, ne kadar gerçek görünürlerse görünsünler, yazılım ve uygulamaları indirirken veya bağlantılara tıklarken gereken özeni göstermek önemlidir."
Almanya için en iyi 3 kötü amaçlı yazılım
Baştaki oklar, bir önceki aya göre sıralamadaki değişikliği, yani yükselişi veya düşüşü ifade eder.
⇑ Qbot – Qbot olarak da bilinen Qbot, ilk olarak 2008'de ortaya çıkan bir bankacılık Truva Atı'dır. Bir kullanıcının bankacılık bilgilerini ve tuş vuruşlarını çalmak için tasarlanmıştır. Genel olarak istenmeyen e-postalar aracılığıyla dağıtılan Qbot, analizi karmaşık hale getirmek ve tespitten kaçınmak için birden fazla sanal makine önleme, hata ayıklama önleme ve korumalı alan önleme teknikleri kullanır.
⇓ Emotet – Emotet, bir zamanlar bankacılık truva atı olarak kullanılan ve şu anda diğer kötü amaçlı yazılımları veya kötü amaçlı kampanyaları çoğaltan, gelişmiş, kendi kendine yayılan ve modüler bir truva atıdır. Emotet, tespit edilmekten kaçınmak için birden fazla kalıcılık yöntemi ve kaçırma tekniği kullanır ve kötü amaçlı ekler veya bağlantılar içeren kimlik avı spam e-postaları yoluyla dağıtılabilir.
⇑ Formbook – Formbook, Windows işletim sistemini hedefleyen bir bilgi hırsızıdır ve ilk olarak 2016'da keşfedilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı bilgisayar korsanlığı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. Formbook, çeşitli web tarayıcılarından oturum açma kimlik bilgilerini toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve C&C'sinden gelen talimatlara göre dosyaları indirebilir ve çalıştırabilir.
İlk 3 güvenlik açığı
Aralık ayında, Web Sunucusunun Açığa Çıktığı Git Deposu Bilgi İfşası, dünya genelindeki kuruluşların yüzde 46'sını etkileyen en çok yararlanılan güvenlik açığı oldu ve onu yüzde 44'lük bir payla Web Sunucusunun Kötü Amaçlı URL Dizini Geçişi izledi. HTTP üzerinden komut enjeksiyonu, yüzde 43'lük küresel etkiyle en sık kullanılan üçüncü güvenlik açığıdır.
⇑ Web Sunucularında Git Deposu Bilgileri Açığa Çıktı – Git Deposu'nda bir bilgilerin açığa çıkması güvenlik açığı bildirildi. Bu güvenlik açığından başarıyla yararlanılması, hesap bilgilerinin kasıtsız olarak ifşa edilmesine izin verebilir.
⇓ Web Sunucusu Kötü Amaçlı URL Dizini Geçişi
(CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE -2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - Farklı web sitelerinde bir dizin geçişi güvenlik açığı bulunmaktadır. sunucular. Güvenlik açığı, dizin geçiş kalıpları için URI'yi düzgün bir şekilde temizlemeyen bir web sunucusundaki bir giriş doğrulama hatasından kaynaklanır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rasgele dosyaları açığa çıkarmasına veya bunlara erişmesine olanak tanır.
⇑ HTTP Üzerinden Komut Enjeksiyonu (CVE-2021-43936,CVE-2022-24086) - HTTP üzerinden Komut Enjeksiyonu güvenlik açığı bildirildi. Uzaktaki bir saldırgan, kurbana özel hazırlanmış bir istek göndererek bu sorundan yararlanabilir. Başarıyla istismar edilirse, saldırganlar hedef bilgisayarda rasgele kod yürütebilir.
İlk 3 Mobil Kötü Amaçlı Yazılım
Geçen ay Anubis en yaygın mobil kötü amaçlı yazılım olmaya devam etti ve onu Hiddad ve AlienBot izledi.
⇔ Anubis – Anubis, Android telefonlar için geliştirilmiş bir bankacılık Truva Atı'dır. İlk tespitinden bu yana, uzaktan erişim truva atı (RAT), keylogger ve ses kayıt yetenekleri ve çeşitli fidye yazılımı işlevleri dahil olmak üzere ek özellikler kazanmıştır. Google Store'daki yüzlerce farklı uygulamada tespit edildi.
⇑ Hiddad - Hiddad, yasal uygulamaları yeniden paketleyen ve ardından bunları üçüncü taraf bir mağazada yayınlayan bir Android kötü amaçlı yazılımıdır. Ana işlevi reklamları görüntülemektir, ancak önemli işletim sistemi güvenlik ayrıntılarına da erişebilir.
⇔ AlienBot – AlienBot, yeraltında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) adıyla satılan bir Android bankacılık Truva Atı'dır. Keylogging, kimlik bilgisi hırsızlığı için dinamik bindirmeleri ve 2FA'yı atlamak için SMS toplamayı destekler. Ek uzaktan kontrol yetenekleri, bir TeamViewer modülü aracılığıyla sağlanır.
Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü:
⇔ – Eğitim/Araştırma
⇔ – Perakende/Toptan Satış
⇔ - Sağlık hizmeti
Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.