Самые разыскиваемые вредоносные программы в ноябре 2021

года: Emotet возвращается в десятку лучших Check Point Research, подразделение по анализу угроз компании Check Point ® Software Technologies Ltd. ( $CHKP), ведущего мирового поставщика решений для кибербезопасности, опубликовала его последний Глобальный индекс угроз за ноябрь 2021 года. Исследователи сообщают, что, хотя Trickbot остается на вершине списка наиболее распространенных вредоносных программ, затрагивающих 5% организаций по всему миру, недавно возродившийся Emotet вернулся в индекс на седьмую позицию. CPR также показывает, что наиболее атакуемой отраслью является образование / исследования. Несмотря на значительные усилия Европола и многочисленных правоохранительных органов в начале этого года по уничтожению Emotet , к ноябрю было подтверждено, что пресловутый ботнет возобновил работу и уже является седьмым по популярности вредоносным ПО. Trickbot возглавляет рейтинг в шестой раз в этом месяце и даже участвует в новом варианте Emotet, который устанавливается на зараженные машины с использованием инфраструктуры Trickbot. Emotet распространяется через фишинговые электронные письма, содержащие зараженные файлы Word, Excel и Zip, которые развертывают Emotet на хосте жертвы. Электронные письма содержат интригующие темы, такие как текущие новости, счета-фактуры и фальшивые корпоративные записки, чтобы побудить жертв открыть их. Совсем недавно Emotet также начал распространяться через вредоносные пакеты Windows App Installer, выдававшие себя за программное обеспечение #Adobe $ADBE «Emotet - один из самых успешных ботнетов в истории киберпространства, он несет ответственность за взрыв целевых атак программ-вымогателей, свидетелями которых мы стали в последние годы», - сказала Майя Хоровиц, вице-президент по исследованиям Check Point Software. «Возвращение ботнета в ноябре вызывает крайнюю озабоченность, поскольку может привести к дальнейшему увеличению числа таких атак. Тот факт, что он использует инфраструктуру Trickbot, означает, что он сокращает время, которое потребуется Emotet, чтобы создать достаточно значительный плацдарм в сетях по всему миру. Поскольку он распространяется через фишинговые электронные письма с вредоносными вложениями, крайне важно, чтобы осведомленность пользователей и образование были на первом месте в списках приоритетов организаций, когда речь идет о кибербезопасности. И любой, кто хочет загрузить программное обеспечение Adobe, должен помнить, как и любое другое приложение, использовать его только официальными средствами ». CPR также сообщил в этом месяце, что образование / исследования являются наиболее атакуемой отраслью в мире, за ней следуют связь и правительство / военные. «Обход вредоносных URL-адресов веб-серверов в каталогах» по-прежнему является наиболее часто используемой уязвимостью, затрагивающей 44% организаций во всем мире, за ней следует «Раскрытие информации из репозитория Git, открываемое веб-сервером», которая затрагивает 43,7% организаций во всем мире. «Удаленное выполнение кода HTTP-заголовков» остается на третьем месте в списке наиболее часто используемых уязвимостей с глобальным влиянием 42%. В этом месяце Trickbot - самое популярное вредоносное ПО , поражающее 5% организаций по всему миру, за ним следуют Agent Tesla и Formbook , оба с глобальным влиянием 4%. ↔ Trickbot - Trickbot - это модульный ботнет и банковский троян, который постоянно обновляется новыми возможностями, функциями и векторами распространения. Это позволяет Trickbot быть гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний. 🔗 https://www.globenewswire.com/news-release/2021/12/09/2348970/0/en/November-2021-s-Most-Wanted-Malware-Emotet-Returns-to-the-Top-10.html