ΑρχικήsecurityCheck Point Το πιο διαδεδομένο malware τον Αύγουστο

Check Point Το πιο διαδεδομένο malware τον Αύγουστο

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Αύγουστο του 2019. Η ερευνητική ομάδα προειδοποιεί τους οργανισμούς για το Echobot, μια νέα παραλλαγή του Mirai IoT Botnet, το οποίο έχει εξαπολύσει εκτεταμένες επιθέσεις εναντίον μια σειράς συσκευών ΙοΤ.

Check Point

Το Echobot, το οποίο εμφανίστηκε πρώτη φορά το Μάιο του 2019, έχει εκμεταλλευτεί περισσότερες από 50 διαφορετικές ευπάθειες, και είναι ο λόγος για τον οποίο παρατηρήθηκε απότομη άνοδος της ευπάθειας “Command Injection Over HTTP”, που έχει επηρεάσει το 34% των οργανισμών σε παγκόσμιο επίπεδο.

Κατά τη διάρκεια του Αυγούστου, δυο μήνες μετά την παύση των λειτουργιών του, παρατηρήθηκε επίσης η επανενεργοποίηση του botnet Emotet. Το Emotet ήταν το μεγαλύτερο σε λειτουργία botnet κατά το πρώτο εξάμηνο του 2019. Αν και δεν έχουν παρατηρηθεί ακόμη σημαντικές επιθέσεις που αξιοποιούν το συγκεκρικένο malware, είναι πιθανό να χρησιμοποιηθεί σύντομα σε καμπάνιες ανεπιθύμητης αλληλογραφίας.

«Η απότομη αύξηση των περιστατικών εκμετάλλευσης είναι ένα γεγονός που πρέπει να τονιστεί, καθώς το Echobot παρουσιάστηκε για πρώτη φορά στα μέσα Μαΐου ως μια νέα παραλλαγή του διαβόητου Mirai IoT Botnet, και τώρα στοχεύει περισσότερες από 50 διαφορετικές ευπάθειες. Το Echobot έχει επηρεάσει το 34% των εταιρειών σε όλο τον κόσμο, γεγονός που αποδεικνύει ότι οι ενημερώσεις δικτύων, τωον λογισμικών και των συσκευών IoΤ είναι ζωτικής σημασίας για τους οργανισμούς», δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point.

Check Point Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Αύγουστο 2019:

*Τα βέλη υποδεικνύουν τη μεταβολή στην κατάταξη σε σχέση με τον προηγούμενο μήνα.

Το XMRig συνεχίζει να βρίσκεται στην κορυφή της λίστας, με το Jsecoin, να ακολουθεί. Τα δύο malwares επηρέασαν το 7% των οργανισμών παγκοσμίως, ενώ στην τρίτη θέση βρέθηκε το Dorkbot, επηρεάζοντας το 6% των οργανισμών παγκοσμίως.

  1. XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.
  2. Jsecoin – Λογισμικό εξόρυξης JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.
  3. DorkbotWorm που βασίζεται στο IRC, σχεδιασμένο για να επιτρέπει την απομακρυσμένη εκτέλεση κώδικα από το χειριστή του, καθώς και τη λήψη πρόσθετου κακόβουλου λογισμικού στο μολυσμένο σύστημα, με βασικό σκοπό την υποκλοπή ευαίσθητων πληροφοριών και την πραγματοποίηση επιθέσεων άρνησης υπηρεσιών.

Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Αύγουστο του 2019:

Κατά τη διάρκεια του Αυγούστου, το Lotoor αποτέλεσε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ενώ ακολούθησαν τα AndroidBauts και Triada.

  1. Lotoor – Εργαλείο κυβερνοπειρατείας (χάκινγκ) που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές.
  2. AndroidBauts – Πρόκειται για Adware που στοχεύει τους χρήστες Android. Το λογισμικό απαλείφει το IMEI, το IMSI, το GPS location και άλλες πληροφορίες της συσκευής και επιτρέπει την εγκατάσταση τρίτων εφαρμογών στη συσκευή.
  3. TriadaΜodular backdoor για Android που εκχωρεί δικαιώματα super user σε κακόβουλο λογισμικό που έχει ληφθεί, βοηθώντας το να ενσωματωθεί σε διαδικασίες του συστήματος. Το Triada έχει παρατηρηθεί επίσης ότι παραποιεί διευθύνσεις URL που φορτώνονται στο πρόγραμμα περιήγησης.

Οι 3 ευπάθειες «που έγιναν συχνότερα αντικείμενο εκμετάλλευσης» τον Αύγουστο του 2019

Τον Αύγουστο οι τεχνικές SQL Injection συνέχισαν να βρίσκονται στην πρώτη θέση της σχετικής λίστας, ακολουθούμενες από την ευπάθεια OpenSSL TLS DTLS Heartbeat Information Disclosure. Η αξιοποίηση των συγκεκριμένων τεχνικών και η εκμετάλλευση της προαναφερόμενης ευπάθειας επηρέασαν το 39% των οργανισμών σε όλο τον κόσμο. Στην τρίτη θέση βρέθηκε η ευπάθεια MVPower DVR Remote Code Execution με αντίκτυπο στο 38% των οργανισμών παγκοσμίως.

  1. SQL Injection (διάφορες τεχνικές) Πρόκειται για την εισαγωγή ενός SQL query στα δεδομένα που παρέχει ο client σε μια εφαρμογή, με συνέπεια την εκμετάλλευση μιας ευπάθειας που υπάρχει στον κώδικα της εφαρμογής αυτής.
  2. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Μια ευπάθεια αποκάλυψης πληροφοριών που υπάρχει στο OpenSSL. Η ευπάθεια οφείλεται σε ένα σφάλμα κατά το χειρισμό πακέτων heartbeat TLS/DTLS. Ένας εισβολέας μπορεί να εκμεταλλευθεί αυτή την ευπάθεια για να αποκαλύψει περιεχόμενα της μνήμης ενός συνδεδεμένου συστήματος-πελάτη ή διακομιστή.
  3. MVPower DVR Remote Code Execution – Στις συσκευές MVPower DVR υπάρχει μια ευπάθεια εκτέλεσης κώδικα από απόσταση. Ένας επιτιθέμενος από μακριά μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και να εκτελέσει αυθαίρετο κώδικα στο επηρεασμένο router μέσω ενός crafted αιτήματος.

*Η πλήρης λίστα με τις 10 πιο διαδεδομένες απειλές κακόβουλου λογισμικού παγκοσμίως μπορεί να βρεθεί εδώ.

Οι Πηγές Πρόληψης Απειλών της Check Point είναι διαθέσιμες στον ιστότοπο:

http://www.checkpoint.com/threat-prevention-resources/index.html

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS