Windows Follina zero day est maintenant utilisé pour infecter les PC avec

Qbot est devenu le cheval de Troie bancaire le plus répandu, dépassant Emotet, selon de nouveaux chiffres.

Selon les nouveaux chiffres de Check Point Global Threat Index pour décembre XNUMX, Qbot (également connu sous le nom de Qakbot) a touché XNUMX % des organisations dans le monde, se classant devant Emotet (XNUMX %).

Sur la base de données exclusives, le rapport Check Point indique qu'en plus de Qbot et Emotet, XMRig a complété le top 3 des programmes malveillants les plus courants au cours du dernier mois de l'année.

Exploiter les vulnérabilités connues

XMRig, qui affecte XNUMX % des entreprises dans le monde, est un cryptomineur, un programme qui « exploite » la crypto-monnaie XMR pour les attaquants. Il s'agit d'une application populaire, que les acteurs de la menace cherchent éminemment à installer sur des serveurs et d'autres machines haut de gamme.

En ce qui concerne les appareils mobiles, un ensemble de logiciels malveillants totalement différent a prévalu. Anubis était la variante la plus populaire, suivie de Hiddad et AlienBot.

Mais pour installer ce logiciel malveillant, les pirates doivent avoir un moyen d'accéder aux terminaux cibles, ce qui se fait principalement via des vulnérabilités connues.

« Web Server Exposed Git Repository Information Disclosure » était la vulnérabilité la plus couramment exploitée, a déclaré Check Point, affectant près de la moitié (quarante-six %) des organisations dans le monde. « Malicious URL Directory Traversal Web Server » se classe deuxième, affectant 3 % des entreprises dans le monde. Le top XNUMX a été complété par « Command INjection Over HTTP » – quarante-trois %.

L'éducation et la recherche ont continué d'être les industries les plus ciblées, devant le gouvernement et l'armée, et les soins de santé.

"L'objectif de nos dernières recherches est de savoir comment les logiciels malveillants (s'ouvre dans un nouvel onglet) se font souvent passer pour des logiciels légitimes pour donner aux pirates un accès détourné aux appareils sans éveiller les soupçons", a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. pourquoi il est essentiel de faire preuve de diligence raisonnable lors du téléchargement de logiciels et d'applications ou lorsque vous cliquez sur des liens, quelle que soit leur authenticité."

L'année dernière, les pirates étaient occupés à créer de fausses pages de destination, à inciter les gens à télécharger des logiciels malveillants ou à divulguer des données sensibles. Dans un cas, fin octobre de l'année dernière, les chercheurs en cybersécurité de Malwarebytes ont découvert une campagne essentielle qui utilisait plus de XNUMX pages de destination pour accéder aux comptes courants des utilisateurs.

Share