Среда, 30 сентября, 16:40
дома безопасность Check Point Греция: октябрьский список угроз 2019

Check Point Греция: октябрьский список угроз 2019

Check Point Research, его исследовательский отдел Check Point Software Technologies Ltd.опубликовал последний список угроз за октябрь на 2019 и об онлайн-ландшафте в Греции.

Пункт контроля

Полный список наиболее популярных вредоносных программ 10 в Греции за октябрь:

Emotet Сложный модульный троян, который копирует себя. Emotet когда-то работал в качестве троянского коня для банковских данных учетной записи и недавно использовался для распространения других вредоносных программ или кампаний по распространению вредоносных программ. Он использует много методов и приемов избегания, чтобы оставаться в системе и избегать обнаружения. Кроме того, он может распространяться через нежелательные фишинговые электронные письма, которые содержат вложения или ссылки на вредоносный контент.

Соколиный Глаз - Hawkeye - это вредоносный Info Stealer, предназначенный главным образом для извлечения пользовательских данных с зараженных платформ Windows. За последние несколько месяцев Hawkeye улучшился, включив, помимо кражи электронной почты и веб-браузера, функции кейлогинга. Он часто продается на рынке как MaaS (вредоносное ПО как услуга) с использованием различных методов заражения.

Trickbot Трикбот - это вариация Dyre, появившаяся в октябре 2016. С тех пор он был ориентирован в первую очередь на пользователей банковских услуг в Австралии и Великобритании, а недавно начал появляться в Индии, Сингапуре и Малайзии.

Cryptoloot Программное обеспечение криптовалюты, которое использует мощность центрального процессора (ЦП) или графического процессора (GPU) и существующие ресурсы жертвы для генерации криптовалюты - добавление транзакций в блокчейн и генерирование новых валют. Это конкурирует с Coinhive.

Magecart Magecart - это тип атаки, при котором вредоносный JavaScript встроен в сайты электронной коммерции и сторонних поставщиков соответствующих систем для кражи платежной информации.

агент Тесла AgentTesla - это сложная RAT, которая действует как кейлоггер и как программа для кражи паролей, заражая компьютеры из 2014. AgentTesla имеет возможность отслеживать и собирать записи клавиатуры и буфера обмена жертвы, делать снимки экрана и удалять учетные данные из программного обеспечения, установленного на компьютере жертвы (включая Google Chrome, Mozilla Firefox и почтовый клиент). Microsoft Outlook). AgentTesla продается как законный RAT с заинтересованными сторонами для оплаты 15 - 69 долларов за пользовательскую лицензию.

Lokibot Lokibot - это шпионское программное обеспечение, которое распространяется в основном через фишинговую электронную почту и используется для перехвата таких данных, как учетные данные электронной почты, а также пароли к электронным криптографическим кошелькам и FTP-серверам.

джокер

Kryptik Kryptik - это троянский конь, ориентированный на платформу Windows. Он собирает системную информацию и отправляет ее на удаленный сервер. Он может загружать и запускать дополнительные вредоносные файлы в зараженной системе.

AZORult - AZORult - это троян, который собирает и удаляет данные из зараженной системы. После того, как вредоносное ПО установлено в системе (обычно доставляемое с помощью набора для эксплуатации, такого как RIG), оно может отправлять сохраненные пароли, локальные файлы, крипто-кошельки и информацию о профиле компьютера на удаленный сервер управления и контроля.

Семейство вредоносных программ Глобальное влияние Эффект Греции
Emotet 14.33% 32.35%
Соколиный Глаз 3.17% 13.45%
Trickbot 6.13% 13.03%
Cryptoloot 3.54% 12.18%
Magecart 2.10% 12.18%
агент Тесла 4.42% 9.66%
Lokibot 4.45% 9.66%
джокер 0.45% 8.40%
Kryptik 0.51% 6.72%
AZORult 1.80% 6.30%

Всемирный справочник угроз угроз и карта ThreatCloud Check Point основаны на разведывательной информации Check Point ThreatCloud, крупнейшей сети по борьбе с киберпреступностью, которая предоставляет данные об угрозах и направлениях атак с использованием глобальной сети детекторы угроз.

База данных ThreatCloud содержит более миллиона миллионов адресов, проанализированных для обнаружения ботов, более миллиона подписей вредоносных программ 250 и более миллионов зараженных сайтов 11, распознавая при этом миллионы типов вредоносных программ каждый день.

Полный список наиболее распространенных в мире угроз вредоносного ПО для 10 за октябрь можно найти здесь.

Ресурсы Check Point по предотвращению угроз доступны на сайте:

http://www.checkpoint.com/threat-prevention-resources/index.html

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Тест на COVID-19: утверждение в Европе результатов за 15 минут!

Тест на обнаружение вируса Covid-19, который дает результаты через 15 минут, получил зеленый свет на утилизацию в ...

Gmail: как добавить подпись к письмам

Google Gmail поддерживает настраиваемые подписи, которые прикрепляются к каждому отправляемому вами электронному письму. Вы можете добавить свое имя, ...

Шпионская кампания нацелена на индийскую армию!

Следователи обнаружили доказательства продолжающейся шпионской кампании, направленной против вооруженных сил Индии (обороны и вооруженных сил), ...

Baidu: вредоносное всплывающее окно перенаправляет трафик

Вредоносные всплывающие окна перенаправляют трафик веб-сайта технологической компании Baidu на домен злоумышленника. Злой ...

Хакера LinkedIn Никулина приговорили к 7 годам тюрьмы

Во вторник американский судья приговорил Евгения Никулина к семи годам лишения свободы, положив конец международно-правовой драме ...

Inova Health: еще одна жертва взлома Blackbaud

Inova Health Systems разослала своим пациентам письма, чтобы сообщить им о кибератаке, которая возможна ...

Хакеры распространяют вымогатель Exorcist 2.0 через поддельные сайты взлома программного обеспечения

Хакеры, стоящие за вымогателем Exorcist 2.0, используют вредоносную рекламу, направленную на перенаправление ничего не подозревающих жертв на поддельные ...

VMware: приобретает разработчика программного обеспечения SaltStack

С приобретением SaltStack VMware заявила, что расширит свои возможности автоматизации за пределы инфраструктуры, программного обеспечения и ...

Chrome позволяет редактировать сохраненные пароли

Google Chrome в настоящее время работает над функцией, которая позволит вам редактировать пароли, которые вы сохранили в ...

71% медицинских приложений содержат хотя бы одну серьезную уязвимость

Как показано в недавнем отчете Intertrust Technologies, примерно 71% приложений для здравоохранения и медицины содержат хотя бы один ...