Qbot กลายเป็นโทรจันธนาคารที่แพร่หลายที่สุด แซงหน้า Emotet ตามตัวเลขใหม่
ตามตัวเลขใหม่ของ Check Point Global Threat Index ในเดือนธันวาคม XNUMX Qbot (หรือที่รู้จักในชื่อ Qakbot) ส่งผลกระทบต่อองค์กรเจ็ดเปอร์เซ็นต์ทั่วโลก ซึ่งอยู่ในอันดับนำหน้า Emotet (สี่เปอร์เซ็นต์)
จากข้อมูลที่เป็นกรรมสิทธิ์ รายงานของ Check Point ระบุว่านอกเหนือจาก Qbot และ Emotet แล้ว XMRig ได้สร้างโปรแกรมมัลแวร์ที่พบบ่อยที่สุด 3 อันดับแรกในเดือนสุดท้ายของปี
ใช้ประโยชน์จากช่องโหว่ที่รู้จัก
XMRig ซึ่งส่งผลกระทบต่อบริษัทสามเปอร์เซ็นต์ทั่วโลก เป็น cryptominer ซึ่งเป็นโปรแกรมที่ "ขุด" XMR cryptocurrency สำหรับผู้โจมตี เป็นแอปพลิเคชันยอดนิยม ซึ่งนักคุกคามพยายามที่จะติดตั้งบนเซิร์ฟเวอร์และเครื่องระดับไฮเอนด์อื่นๆ
เมื่อพูดถึงอุปกรณ์พกพา ชุดมัลแวร์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อนูบิสเป็นรูปแบบที่ได้รับความนิยมมากที่สุด ตามมาด้วยฮิดแดดและเอเลี่ยนบอท
แต่เพื่อที่จะติดตั้งมัลแวร์นี้ แฮ็กเกอร์ต้องมีวิธีการเข้าถึงปลายทางเป้าหมาย ซึ่งโดยหลักแล้วจะทำผ่านช่องโหว่ที่รู้จัก
"การเปิดเผยข้อมูลพื้นที่เก็บข้อมูล Git ของเว็บเซิร์ฟเวอร์" เป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุด Check Point กล่าว ส่งผลกระทบต่อเกือบครึ่ง (3%) ขององค์กรทั่วโลก “เว็บเซิร์ฟเวอร์ไดเรกทอรี URL ที่เป็นอันตราย” อยู่ในอันดับที่สอง ส่งผลกระทบต่อ XNUMX% ของบริษัททั่วโลก XNUMX อันดับแรกเสร็จสิ้นด้วย "Command INjection Over HTTP" - สี่สิบสาม%
การศึกษาและการวิจัยยังคงเป็นอุตสาหกรรมเป้าหมายสูงสุด นำหน้ารัฐบาลและทหาร และการดูแลสุขภาพ
Maya Horowitz รองประธานฝ่ายวิจัยของ Check Point Software กล่าวว่า "งานวิจัยล่าสุดของเรามุ่งเน้นที่มัลแวร์ (เปิดในแท็บใหม่) มักจะปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องเพื่อให้แฮ็กเกอร์เข้าถึงอุปกรณ์ลับๆ เหตุใดจึงจำเป็นอย่างยิ่งที่จะต้องดำเนินการตรวจสอบสถานะเมื่อดาวน์โหลดซอฟต์แวร์และแอปพลิเคชันหรือคลิกลิงก์ โดยไม่คำนึงถึงความถูกต้อง"
ปีที่แล้ว แฮ็กเกอร์ยุ่งอยู่กับการสร้างหน้า Landing Page ปลอม หลอกให้ผู้คนดาวน์โหลดมัลแวร์ หรือรั่วไหลข้อมูลที่ละเอียดอ่อน ในกรณีหนึ่ง เมื่อปลายเดือนตุลาคมปีที่แล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Malwarebytes ได้เปิดเผยแคมเปญสำคัญที่ใช้หน้า Landing Page มากกว่า XNUMX หน้าเพื่อเข้าถึงบัญชีเงินฝากของผู้ใช้