15.05.2023
Redwood City, Kalifornien (ots) -
Check Point Software hat seinen Global Threat Index für April 2023 mit den meistverbreiteten Malware-Schädlingen und IT-Schwachstellen veröffentlicht.
Top-Malware in Deutschland
1. Qbot - Qbot, auch bekannt als Qakbot, ist ein Banking-Trojaner, der erstmals 2008 auftauchte. Er wurde entwickelt, um die Bankdaten und Tastatureingaben eines Benutzers zu stehlen.
2. NanoCore - NanoCore ist ein Fernzugriffs-Trojaner, der auf Benutzer von Windows-Betriebssystemen abzielt und erstmals 2013 in freier Wildbahn beobachtet wurde.
3. AgentTesla - AgentTesla kann die Tastatureingaben und die Zwischenablage des Opfers überwachen und sammeln, Screenshots aufzeichnen und Anmeldeinformationen für eine Vielzahl von Software, die auf dem Computer des Opfers installiert ist, exfiltrieren.
Top 3 Schwachstellen:
1. Web Servers Malicious URL Directory Traversal - Auf verschiedenen Webservern gibt es eine Schwachstelle bei der Durchquerung von Verzeichnissen. Die Schwachstelle ist auf einen Eingabevalidierungsfehler in einem Webserver zurückzuführen, der die URI für die Verzeichnisüberquerungsmuster nicht richtig bereinigt.
2. Apache Log4j Remote Code Execution (CVE-2021-44228) - Es gibt eine Schwachstelle in Apache Log4j, die die Ausführung von entferntem Code ermöglicht. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte einem entfernten Angreifer die Ausführung von beliebigem Code auf dem betroffenen System ermöglichen.
3. HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP-Header erlauben es dem Client und dem Server, zusätzliche Informationen mit einer HTTP-Anfrage zu übermitteln. Ein entfernter Angreifer kann einen verwundbaren HTTP-Header verwenden, um beliebigen Code auf dem Rechner des Opfers auszuführen.
Top 3 der angegriffenen Branchen und Bereiche in Deutschland:
1. Einzelhandel/Großhandel (Retail/Wholesale)
2. IT-Service Provider/Managed Service Provider (ISP/MSP)
3. Bildung/Forschung (Education/Research)
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud (https://www.checkpoint.com/infinity/threatcloud/) Intelligence von Check Point.
Weitere Informationen finden Sie auf Sectank.net (https://sectank.net/magazin/2023/05/15/top-malware-im-april-2023-qbot-behauptet-die-pole-position/).
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
Check Point Software hat seinen Global Threat Index für April 2023 mit den meistverbreiteten Malware-Schädlingen und IT-Schwachstellen veröffentlicht.
Top-Malware in Deutschland
1. Qbot - Qbot, auch bekannt als Qakbot, ist ein Banking-Trojaner, der erstmals 2008 auftauchte. Er wurde entwickelt, um die Bankdaten und Tastatureingaben eines Benutzers zu stehlen.
2. NanoCore - NanoCore ist ein Fernzugriffs-Trojaner, der auf Benutzer von Windows-Betriebssystemen abzielt und erstmals 2013 in freier Wildbahn beobachtet wurde.
3. AgentTesla - AgentTesla kann die Tastatureingaben und die Zwischenablage des Opfers überwachen und sammeln, Screenshots aufzeichnen und Anmeldeinformationen für eine Vielzahl von Software, die auf dem Computer des Opfers installiert ist, exfiltrieren.
Top 3 Schwachstellen:
1. Web Servers Malicious URL Directory Traversal - Auf verschiedenen Webservern gibt es eine Schwachstelle bei der Durchquerung von Verzeichnissen. Die Schwachstelle ist auf einen Eingabevalidierungsfehler in einem Webserver zurückzuführen, der die URI für die Verzeichnisüberquerungsmuster nicht richtig bereinigt.
2. Apache Log4j Remote Code Execution (CVE-2021-44228) - Es gibt eine Schwachstelle in Apache Log4j, die die Ausführung von entferntem Code ermöglicht. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte einem entfernten Angreifer die Ausführung von beliebigem Code auf dem betroffenen System ermöglichen.
3. HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP-Header erlauben es dem Client und dem Server, zusätzliche Informationen mit einer HTTP-Anfrage zu übermitteln. Ein entfernter Angreifer kann einen verwundbaren HTTP-Header verwenden, um beliebigen Code auf dem Rechner des Opfers auszuführen.
Top 3 der angegriffenen Branchen und Bereiche in Deutschland:
1. Einzelhandel/Großhandel (Retail/Wholesale)
2. IT-Service Provider/Managed Service Provider (ISP/MSP)
3. Bildung/Forschung (Education/Research)
Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf der ThreatCloud (https://www.checkpoint.com/infinity/threatcloud/) Intelligence von Check Point.
Weitere Informationen finden Sie auf Sectank.net (https://sectank.net/magazin/2023/05/15/top-malware-im-april-2023-qbot-behauptet-die-pole-position/).
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell
