Check Point Research (CPR), дослідницький підрозділ Check Point Software Technologies Ltd., світового лідера в області рішень для кібербезпеки, опублікував свій останній глобальний індекс загроз за серпень 2022 року. CPR повідомляє, що FormBook зараз є найпоширенішим зловмисним програмним забезпеченням, замінивши Emotet, який утримував цю позицію з моменту свого відновлення в січні.
FormBook — це програма для викрадання інформації, націлена на операційні системи Windows. Після встановлення він може перехоплювати облікові дані, збирати знімки екрана, відстежувати та реєструвати натискання клавіш, а також завантажувати та виконувати файли (C&C) відповідно до своїх команд. З моменту свого першого відкриття в 2016 році він зробив собі ім’я та продається на підпільних хакерських форумах як Malware-as-a-Service (MaaS), відомий своїми потужними методами ухилення та відносно низькою ціною.
Інфостілер сильний у бізнесі
У серпні активність GuLoader швидко зросла, в результаті чого він став четвертим за поширеністю шкідливим програмним забезпеченням. GuLoader спочатку використовувався для завантаження Parallax RAT, але згодом його використовували для роботи інших троянів віддаленого доступу та викрадачів інформації, таких як Netwire, FormBook і Agent Tesla. Розповсюдження зазвичай відбувається через широкомасштабні фішингові кампанії електронною поштою, які обманом спонукають жертву завантажити та відкрити шкідливий файл, щоб дозволити зловмисному програмному забезпеченню виконувати свою роботу.
Крім того, Check Point Research повідомляє, що шпигунське програмне забезпечення Android Joker повертається в бізнес, займаючи третє місце в списку найпопулярніших зловмисних програм для мобільних пристроїв цього місяця. Після встановлення Joker може викрадати SMS-повідомлення, списки контактів, інформацію про пристрій і зареєструвати жертву в платних преміум-сервісах без її згоди. Збільшення шкідливого програмного забезпечення можна частково пояснити збільшенням кількості кампаній, як нещодавно було виявлено в деяких програмах у Google Play Store.
Навчання та дослідження в центрі уваги
Цього місяця CPR також виявив, що освітній/дослідницький сектор залишається галуззю, на яку найбільше нападають кіберзлочинці в усьому світі. Другим і третім найбільш цільовими секторами є уряд/військові та охорона здоров'я. Apache Log4j Remote Code Execution знову є найбільш використовуваною вразливістю, яка вражає 44 відсотки організацій у всьому світі, обігнавши вразливість Git Exposed Git Repository Information Disclosure, яка вражає 42 відсотки компаній.
Найбільш часто використовувані вразливості
Цього місяця «Віддалене виконання коду Apache Log4j» є найбільш використовуваною вразливістю, яка вражає 44 відсотки організацій у всьому світі, за нею йде «Розкриття інформації Git-репозиторія веб-сервера», яка перемістилася з першого місця на друге з часткою 42 відсотків, яка впала на друге місце. місце. Уразливість веб-сервера через шкідливий URL-адресу каталогу залишається на третьому місці з глобальним впливом 39 відсотків.
Більше на Checkpoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.