Unsere November-Mumien: Hier ist die neueste Schädlings-Top-Liste
Standarts

Unsere November-Mumien: Hier ist die neueste Schädlings-Top-Liste

Wie bei Hits oder Filmen gibt es bei Computer-Malware eine Liste, die von Zeit zu Zeit aktualisiert wird. Mal sehen, welche Daten das Leben im November am bittersten gemacht haben!

Check Point Research hat seine neueste Global Threat Index-Analyse für November 2020 veröffentlicht, die einen plötzlichen Anstieg der durch das bekannte Phorpiex-Botnetz verursachten Infektionen zeigt. Das Botnetz, das im Juni dieses Jahres erstmals in der Top 10-Liste des Global Threat Index aufgeführt wurde, wurde zur häufigsten Malware des Vormonats. erschien in 4% der Organisationen weltweit Phorpiex entstand im Jahr 2010 und übernahm auf seinem Höhepunkt die Kontrolle über mehr als eine Million infizierter Maschinen. Es verbreitet eine breite Palette von sogenannten Sextortion-Spam-Kampagnen und anderen schädlichen Softwarefamilien und unterstützt Crypto-Mining-Programme. Wie bereits von Check Point-Forschern erwähnt, vertreibt Avaddon auch ein Erpressungsprogramm, eine relativ neue RaaS-Variante (Erpressungsvirus als Dienst), bei der seine Betreiber Verbündete rekrutieren, um das Programm mit Gewinn zu verteilen. Avaddon verbreitet sich im Rahmen böswilliger Spam-Kampagnen in JS- und Excel-Dateien und kann eine Vielzahl von Dateitypen codieren. „Phorpiex ist eines der ältesten und beständigsten Botnets, und seine Entwickler verwenden es seit Jahren, um andere schädliche Programme wie GandCrab- und Avaddon-Erpressungsprogramme oder“ Sextortions „-Spam-Kampagnen zu verbreiten. Die derzeitige Welle neuer Infektionen verbreitet ein weiteres Erpressungsprogramm, das gut funktioniert zeigt, wie effektiv Phorpiex ist „, sagte Maya Horowitz, Produktdirektorin bei Check Point Threat Intelligence & Research. „Unternehmen sollten ihre Mitarbeiter darin schulen, potenziell schädlichen Spam zu erkennen und ihnen beizubringen, unbekannte E-Mail-Anhänge sorgfältig zu öffnen, auch wenn sie scheinbar aus einer vertrauenswürdigen Quelle stammen. Gleichzeitig sollten sie vorsichtig sein Verwenden Sie ein Sicherheitssystem, das ihre Netzwerke aktiv vor Infektionen schützt. “
Unsere November-Mumien: Hier ist die neueste Schädlings-Top-Liste

Das Forschungsteam weist jedoch auch darauf hin, dass „Remotecodeausführung von HTTP-Headern (CVE-2020-13756)“ die am häufigsten ausgenutzte Sicherheitsanfälligkeit ist und in 54% der Unternehmen weltweit auftritt. Darauf folgen die „MVPower DVR Remote Code Execution“, die in 48% der Organisationen auftrat, und die „Dasan GPON Router Authentication Bypass (CVE-2018-10561)“, die in 44% der Organisationen weltweit vorhanden war

Top 3 Malware-Familien vom November 2020

Im Laufe des Monats belegte Phorpiex mit 4% der Organisationen weltweit den ersten Platz, dicht gefolgt von Dridex und Hiddad, die beide in 3% der Organisationen auftraten.

  1. ↑ Phorpiex – Ein Botnetz, das dafür bekannt ist, andere bösartige Familien durch Spam-Kampagnen zu verbreiten und weit verbreitete Sextortion-Angriffe auszuführen.
  2. Dridex
    – Ein Banking-Trojaner, der Windows-PCs angreift. Es verbreitet sich über Spam-Kampagnen und Exploit-Kits, infiziert WebInjects (böswillige Konfigurationseinstellungen, die gefälschte Daten in eine bestimmte Weboberfläche einfügen, um vertrauliche Daten zuzuweisen) und leitet Daten an einen vom Angreifer kontrollierten Server weiter . Dridex stellt eine Verbindung zu einem Remote-Server her, um Informationen über das infizierte System zu senden, kann jedoch auch zusätzliche Module für die Fernsteuerung herunterladen und ausführen.
  3. Hiddad – Die auf Android basierende Malware packt legitime Anwendungen neu und platziert sie in einem Drittanbieter-Store. Seine Hauptfunktion besteht darin, Werbung anzuzeigen, aber es kann auch Zugriff auf wichtige Sicherheitsdetails des Betriebssystems erhalten.

Top 3 Schwachstellen von November 2020

In diesem Monat war „Remotecodeausführung von HTTP-Headern (CVE-2020-13756)“ die am häufigsten ausgenutzte Sicherheitsanfälligkeit, die in 54% der Unternehmen weltweit auftrat. Es folgten „MVPower DVR Remote Code Execution“ mit 48% und „Dasan GPON Router Authentication Bypass (CVE-2018-10561)“ mit 44%.

  1. ↑ Remotecode für HTTP-Header Ausführung (CVE-2020-13756) – Der Client und der Server übertragen zusätzliche Informationen über HTTP-Header mit einer HTTP-Anforderung. Ein entfernter Angreifer könnte den anfälligen HTTP-Header ausnutzen und beliebigen Code auf dem Computer des Opfers ausführen.
  2. ↓ MVPower DVR Remote Code Execution – Sicherheitslücke bei der Remotecodeausführung auf dem MVPower DVR. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, um beliebigen Code auf einem kompromittierten Router durch eine gerissene Abfrage auszuführen.
  3. ↓ Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Nicht autorisierte Sicherheitslücke in Dasan GPOR-Routern. Bei erfolgreicher Ausnutzung können Remoteangreifer Zugriff auf vertrauliche Informationen und unbefugten Zugriff auf das betroffene System erhalten.

    Top 3 böswillige mobile Familien im November 2020

    In diesem Monat war Hiddad das häufigste Programm, gefolgt von xHelper und Lotoor

      Hiddad – Android-basiert Malware packt legitime Anwendungen neu und platziert sie dann in einem Geschäft eines Drittanbieters. Seine Hauptfunktion besteht darin, Werbung anzuzeigen, aber es kann auch Zugriff auf wichtige Sicherheitsdetails des Betriebssystems erhalten.
    1. xHelper – A 2019 Die Anwendung, die im März erschien, wird zum Herunterladen anderer schädlicher Anwendungen und zum Anzeigen von Werbung verwendet. Es kann sich vor dem Benutzer verstecken und sich selbst neu installieren, selbst wenn es gelöscht wird.
    2. Lotoor – Sicherheitslücken im Android-Betriebssystem Nutzung eines Root-Hacking-Tools

Der Check Point Global Threat Impact Index und die ThreatCloud Map basieren auf Check Point ThreatCloud Intelligence, dem größten kollaborativen Netzwerk im Kampf gegen Cyberkriminalität, das Bedrohungsdaten und Angriffstrendinformationen für ein globales Netzwerk von Sensoren bereitstellt. Die ThreatCloud-Datenbank scannt täglich mehr als 2,5 Milliarden Websites und 500 Millionen Dateien. Täglich werden mehr als 250 Millionen böswillige Aktivitäten identifiziert. Die vollständige Top 10-Liste der Malware-Familien vom 10. November finden Sie im Check Point-Blog.
Diese Unsere November-Mumien: Hier ist die neueste Schädlings-Top-Liste – und starten Sie sie.

Kommentar hinterlassen