FormBook εκτοπίζει το Emotet, GuLoader-Joker ανατρέπουν τον Δείκτη

Η Check Point Research (CPR) – το τμήμα Threat Intelligence ς της Check Point Software Technologies Ltd, πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως – δημοσίευσε το πλέον πρόσφατο Παγκόσμιο Δείκτη Απειλών (Global Threat Index) για τον Αύγουστο του 2022.

Η CPR αναφέρει ότι το FormBook είναι πλέον το πιο διαδεδομένο κακόβουλο λογισμικό, παίρνοντας τη θέση από το Emotet, το οποίο την κατείχε από την επανεμφάνισή του τον περασμένο Ιανουάριο.

malware death

Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows, το οποίο μόλις αναπτυχθεί, μπορεί να συλλέγει διαπιστευτήρια και στιγμιότυπα οθόνης, να παρακολουθεί και να καταγράφει πληκτρολογήσεις, καθώς και να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις παραγγελίες του εντολών και ελέγχου (C&C). Από τότε που εντοπίστηκε για πρώτη φορά το 2016, συνέχισε την πορεία του προωθούμενο ως Malware as a Service (MaaS) σε υπόγεια φόρουμ hacking κα είναι γνωστό για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του.

Τον Αύγουστο παρατηρήθηκε επίσης ραγδαία αύξηση της δραστηριότητας του GuLoader, με αποτέλεσμα να είναι το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό. Το GuLoader χρησιμοποιήθηκε αρχικά για τη λήψη του Parallax RAT, αλλά έκτοτε έχει εφαρμοστεί και σε άλλα trojans απομακρυσμένης πρόσβασης και infostealers, όπως τα Netwire, FormBook και Agent Tesla. Συνήθως διανέμεται μέσω εκτεταμένων εκστρατειών ηλεκτρονικού “ψαρέματος”, που παρασύρουν το θύμα να κατεβάσει και να ανοίξει ένα κακόβουλο αρχείο, επιτρέποντας στο κακόβουλο λογισμικό να προχωρήσει στο έργο του.

Επιπλέον, η Check Point Research αναφέρει ότι το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση και κατέκτησε την τρίτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για κινητά τον μήνα Αύγουστο. Μόλις εγκατασταθεί το Joker, μπορεί να υποκλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεσή του. Η άνοδός του μπορεί εν μέρει να εξηγηθεί από την άνοδο των εκστρατειών, καθώς πρόσφατα εντοπίστηκε να είναι ενεργό σε ορισμένες εφαρμογές του Google Play Store.

“Οι αλλαγές που βλέπουμε στον Δείκτη του Αυγούστου, από το Emotet που έπεσε από την πρώτη στην πέμπτη θέση μέχρι το Joker που έγινε το τρίτο πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, αντικατοπτρίζουν πόσο γρήγορα μπορεί να αλλάξει το τοπίο των απειλών”, δήλωσε η Maya Horowitz, VP Research στην Check Point Software. “Αυτό θα πρέπει να υπενθυμίσει τόσο στους ιδιώτες όσο και στις εταιρείες, τη σημασία της ενημέρωσης για τις πιο πρόσφατες απειλές, καθώς το να γνωρίζουν τις δυνατότητες προστασίας είναι απαραίτητο. Οι φορείς απειλών εξελίσσονται συνεχώς και η εμφάνιση του FormBook δείχνει ότι δεν μπορούμε ποτέ να εφησυχάζουμε σχετικά με την ασφάλεια και πρέπει να υιοθετήσουμε μια ολιστική προσέγγιση, με προτεραιότητα την πρόληψη σε δίκτυα, τελικά σημεία και το cloud“.

Η CPR αποκάλυψε επίσης πως τον Αύγουστο ο τομέας της εκπαίδευσης/έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Με τους κλάδους

κυβέρνηση/στρατό και υγειονομική περίθαλψη να καταλαμβάνουν τη δεύτερη και την τρίτη θέση ως αυτοί με τις περισσότερες επιθέσεις. Το “Apache Log4j Remote Code Execution” επιστρέφει στην πρώτη θέση ως η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως εφόσον ξεπέρασε την “Web Server Exposed Git Repository Information Disclosure” που είχε αντίκτυπο 42%.

Κορυφαίες οικογένειες κακόβουλου λογισμικού

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Το FormBook είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα Αύγουστο με επίπτωση στο 5% των οργανισμών παγκοσμίως, ακολουθούμενο από το AgentTesla με επίπτωση 4% και το XMRig με 2%.

  1. Formbook – Το Formbook είναι ένα infostealer που συλλέγει διαπιστευτήρια από διάφορα προγράμματα ς στο διαδίκτυο, συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις εντολές C&C.
  2. AgentTesla -Το Agent Tesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και infostealer, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την πληκτρολόγηση του θύματος και το πληκτρολόγιο του συστήματος, να λαμβάνει screenshots και να αποσπά διαπιστευτήρια από διάφορα λογισμικά που είναι εγκατεστημένα στον υπολογιστή του θύματος (συμπεριλαμβανομένων των Google , Mozilla Firefox και Microsoft Outlook email client).
  3. XMRigΤο XMRig είναι λογισμικό CPU ανοικτού κώδικα που χρησιμοποιείται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοιχτού κώδικα ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων.

Κορυφαίοι τομείς που δέχονται επιθέσεις παγκοσμίως

Αυτόν τον μήνα ο τομέας της εκπαίδευσης/έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

  1. Εκπαίδευση/Ερευνα

  2. Κυβέρνηση/Στρατός

  3. Υγεία

Κορυφαία εκτεθειμένα τρωτά σημεία

Αυτόν τον μήνα, το Apache Log4j Remote Code Execution είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το Web Server Exposed Git Repository Information Disclosure, το οποίο έπεσε από την πρώτη θέση στη δεύτερη με αντίκτυπο 42%. Το Web Servers Malicious URL Directory Traversal παραμένει στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.

  1. Apache Log4j Remote Code Execution (CVE-2021-44228) Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  2. Web Server Exposed Git Repository Information DisclosureΑναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
  3. Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-5410,CVE-2020-8260) – Υπάρχει μια ευπάθεια παράκαμψης φακέλων σε διάφορους διακομιστές ιστού. Η ευπάθεια οφείλεται σε σφάλμα επικύρωσης εισόδου σε έναν διακομιστή ιστού που δεν καθαρίζει σωστά το URI για τα μοτίβα διάσχισης καταλόγου. Η επιτυχής εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να αποκαλύψουν ή να αποκτήσουν πρόσβαση σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή.

Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα το AlienBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και Joker.

  1. AlienBotΤο AlienBot είναι ένα τραπεζικό Trojan για Android, που πωλείται υπόγεια ως asaService (MaaS). Υποστηρίζει keylogging, δυναμικές επικαλύψεις για κλοπή διαπιστευτηρίων, καθώς και συλλογή SMS για παράκαμψη του 2FA. Επιπλέον δυνατότητες απομακρυσμένου ελέγχου παρέχονται με τη χρήση μιας μονάδας TeamViewer.
  2. AnubisΤο Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
  3. Joker Ένα κατασκοπευτικό λογισμικό Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.

Malware_Family_Name

Global Impact

Country Impact

AgentTesla

4.70%

14.94%

Formbook

5.10%

9.48%

Guloader

2.10%

6.90%

Joker

0.00%

4.60%

Remcos

1.00%

3.74%

SnakeKeylogger

1.00%

2.87%

XMRig

2.10%

2.59%

Nanocore

1.00%

2.01%

Teabot

0.00%

1.72%

Emotet

2.10%

1.72%

Τα Global Threat Impact Index και ThreatCloud Map της Check Point Software, βασίζονται στο ThreatCloud intelligence της εταιρείας, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence εμπλουτίζεται με κινητήρες που βασίζονται σε AI και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα Intelligence & Έρευνας της Check Point Software Technologies.

Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Αύγουστο του 2022 βρίσκεται στο blog της Check Point.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).