Check Point Software Technologies публикува своя най-нов индекс за глобални заплахи през октомври 2022 г., разкривайки последните новини за киберзаплахи.
Този месец Keylogger AgentTesla заема първо място като най-разпространен зловреден софтуер, засягайки 7% от организациите по света. Имаше значително увеличение на броя на атаките от информацията на Lokibot, която достигна трето място за първи път от пет месеца. Освен това Text4Shell, нова уязвимост в сигурността, засягаща скриптовата библиотека на Apache Commons, беше разкрита.
Lokibot е инструмент за основна информация, предназначен да събира идентификационни данни от различни приложения, включително: уеб браузъри, имейл клиенти и инструменти за ИТ управление. Като троянски кон, неговата цел е да проникне в система, незабелязана, като се маскира като легитимен софтуер. Може да се разпространява чрез фишинг имейли, злонамерени уебсайтове, SMS и други платформи за съобщения.
Според Check Point нарастването на популярността му може да се обясни с увеличаването на спам кампаниите, въртящи се около онлайн запитвания, поръчки и съобщения за потвърждение на плащане.
През октомври беше разкрита и нова уязвимост, Text4Shell, (CVE-2022-42889). Въз основа на функционалността на скриптовете на Apache Commons, това позволява атаки в мрежата, без да се изискват конкретни привилегии или потребителско взаимодействие.
Text4shell напомня за уязвимостта на Log4Shell, която все още е една от основните заплахи, класирана на второ място в октомврийския списък. Въпреки че Text4Shell не влезе в списъка на най-често използваните уязвимости този месец, той вече е засегнал повече от 8% от организациите по света, казват от Check Point.
„Видяхме много промени в класацията този месец, с нова група семейства злонамерен софтуер, съставляващи голямата тройка“, казва Мая Хоровиц, вицепрезидент по изследванията в Check Point Software. „Интересно е, че Lokibot се изкачи на трето място място много бързо, което показва нарастваща тенденция към фишинг атаки.
“Тъй като навлизаме в ноември, който е период на натоварени покупки, важно е хората да останат бдителни и да следят за подозрителни имейли, които може да съдържат зловреден код. Внимавайте за признаци като непознат подател, искане на лична информация и връзки. Ако Ако се съмнявате, отидете директно на уебсайтове и намерете подходяща информация за контакт от проверени източници и се уверете, че имате инсталирана защита срещу зловреден софтуер.“
Също така беше разкрито, че разкриването на информация от Git Repository на уеб сървъра е най-често срещаната уязвимост в сигурността, засягаща 43% от организациите по света, следвана от Apache Log4j Remote Code Execution с въздействие от 41%.
През октомври образованието/изследванията остават на първо място като най-атакуваната индустрия в световен мащаб.
Когато става въпрос за мобилен зловреден софтуер, този месец Anubis зае първото място като най-разпространен мобилен зловреден софтуер, следван от Hydra и Joker.
- Anubis: Anubis е банков троянски зловреден софтуер, предназначен за мобилни телефони с Android. Откакто беше първоначално открит, той придоби допълнителна функционалност, включително функционалност за троянски кон за отдалечен достъп (RAT), възможности за кийлогър и аудиозапис, както и различни функции за ransomware. Открит е в стотици различни приложения, налични в Google Store.
- Hydra: Hydra е банков троянски кон, предназначен да краде финансови идентификационни данни, като иска от жертвите да активират опасни разрешения.
- Joker: Joker е шпионски софтуер за Android в Google Play, който е предназначен да краде SMS съобщения, списъци с контакти и информация за устройството. Зловреден софтуер може също така да регистрира жертвата за платени услуги без нейното съгласие или знание.
Глобалният индекс на въздействието на заплахите на Check Point и картата ThreatCloud се захранват от информацията ThreatCloud на Check Point. ThreatCloud предоставя информация за заплахи в реално време, извлечена от стотици милиони сензори по целия свят, в мрежи, крайни точки и мобилни телефони. Интелигентността се активира от двигатели, управлявани от изкуствен интелект, и изследователски данни от Check Point Research, отделът за изследвания и разузнаване на Check Point Software Technologies.