Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., δημοσίευσε τον πιο πρόσφατο Παγκόσμιο Κατάλογο Απειλών για τον Σεπτέμβριο του 2019. Η ερευνητική ομάδα προειδοποιεί τους οργανισμούς ότι το botnet Emotet, μετά από μια παύση τριών μηνών, χρησιμοποιείται ξανά σε εκστρατείες ανεπιθύμητης αλληλογραφίας. Οι ερευνητές ενημέρωσαν για την παύση λειτουργιών του botnet τον Ιούνιο του 2019 και επανήλθαν τον Αύγουστο, αναφέροντας την εκ νέου ενεργοποίησή του.
Σε ορισμένες από τις καμπάνιες στις οποίες αξιοποιήθηκε το Emotet, οι χρήστες λάμβαναν μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν έναν σύνδεσμο για τη λήψη ενός κακόβουλου αρχείου Word, ενώ ορισμένα μηνύματα περιλάμβαναν το ίδιο το κακόβουλο έγγραφο. Κατά το άνοιγμα του αρχείου, τα θύματα παρασύρονταν και ενεργοποιούσαν τις μακροεντολές του εγγράφου, οι οποίες στη συνέχεια εγκαθιστούσαν το κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος. Το Emotet ήταν το πέμπτο πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως τον Σεπτέμβριο.
«Δεν είναι ξεκάθαρο γιατί το botnet Emotet παρέμεινε αδρανές για 3 μήνες, αλλά μπορούμε να υποθέσουμε ότι οι προγραμματιστές που βρίσκονται «πίσω» από αυτό, αναβάθμιζαν τις δυνατότητες και τις λειτουργίες του. Είναι σημαντικό οι οργανισμοί να προειδοποιούν τους υπαλλήλους τους σχετικά με τους κινδύνους που «κρύβουν» τα ηλεκτρονικά μηνύματα phishing και το άνοιγμα συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου ή το κλικ σε συνδέσμους που δεν προέρχονται από αξιόπιστη πηγή ή επαφή. Θα πρέπει επίσης να υιοθετήσουν τελευταίας γενιάς λύσεις κατά των κακόβουλων λογισμικών, που μπορούν να αφαιρέσουν αυτόματα ύποπτο περιεχόμενο από μηνύματα ηλεκτρονικού ταχυδρομείου, προτού φτάσουν στους τελικούς χρήστες», δήλωσε η Maya Horowitz, Διευθύντρια Πληροφοριών και Έρευνας Απειλών της Check Point.
Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού τον Σεπτέμβριο 2019:
*Τα βέλη υποδεικνύουν τη μεταβολή στην κατάταξη σε σχέση με τον προηγούμενο μήνα
Το cryptominer Jsecoin βρίσκεται στην κορυφή της λίστας επηρεάζοντας το 8% των οργανισμών σε παγκόσμιο επίπεδο. Το XMRig βρίσκεται στη δεύτερη θέση ενώ ακολουθεί το AgentTesla. Τα δυο τελευταία επηρέασαν το 7% των οργανισμών παγκοσμίως.
-
↑ Jsecoin – Λογισμικό εξόρυξης JavaScript που μπορεί να ενσωματώνεται σε ιστότοπους. Με το JSEcoin, μπορείτε να εκτελείτε το λογισμικό εξόρυξης απευθείας στο πρόγραμμα περιήγησης με αντάλλαγμα μια εμπειρία περιήγησης χωρίς διαφημίσεις, νομίσματα παιχνιδιών και άλλα κίνητρα.
-
↓ XMRig – Το XMRig είναι ένα λογισμικό CPU mining ανοικτού πηγαίου κώδικα για τη διαδικασία παραγωγής του κρυπτονομίσματος Monero που παρατηρήθηκε σε κυκλοφορία για πρώτη φορά τον Μάιο του 2017.
-
↑ Agentesla– Το AgentTesla είναι ένα εξελιγμένο RAT που λειτουργεί ως keylogger και ως λογισμικό κλοπής κωδικών πρόσβασης μολύνοντας υπολογιστές από το 2014. Το AgentTesla έχει τη δυνατότητα να παρακολουθεί και να συλλέγει τις καταχωρήσεις του πληκτρολογίου του θύματος και το system clipboard, να λαμβάνει στιγμιότυπα οθόνης και να απομακρύνει τα credentials από λογισμικό εγκατεστημένο στο μηχάνημα του θύματος (συμπεριλαμβανομένου του Google Chrome, του Mozilla Firefox και του email client του Microsoft Outlook).
Οι 3 πιο διαδεδομένες απειλές κακόβουλου λογισμικού για κινητές συσκευές τον Σεπτέμβριο του 2019:
Κατά τη διάρκεια του Σεπτεμβρίου, το Lotoor αποτέλεσε το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ενώ ακολούθησαν τα AndroidBauts και Hiddad.
- Lotoor – Εργαλείο κυβερνοπειρατείας (χάκινγκ) που εκμεταλλεύεται ευπάθειες στο λειτουργικό σύστημα Android για την απόκτηση δικαιωμάτων πλήρους πρόσβασης (root) σε παραβιασμένες κινητές συσκευές.
-
AndroidBauts – Πρόκειται για Adware που στοχεύει τους χρήστες Android. Το λογισμικό απαλείφει το IMEI, το IMSI, το GPS location και άλλες πληροφορίες της συσκευής και επιτρέπει την εγκατάσταση τρίτων εφαρμογών στη συσκευή.
-
Hiddad – Κακόβουλο λογισμικό Android που ανασυσκευάζει νόμιμες εφαρμογές και εν συνεχεία τις καθιστά διαθέσιμες σε third–party κατάστημα. Η κύρια λειτουργία του είναι η εμφάνιση διαφημίσεων, ωστόσο, είναι επίσης ικανό να αποκτήσει πρόσβαση σε σημαντικά στοιχεία ασφάλειας που ενσωματώνονται στο λειτουργικό σύστημα, επιτρέποντας σε κάποιον εισβολέα να αποκτήσει ευαίσθητα δεδομένα του χρήστη.
Οι 3 ευπάθειες «που έγιναν συχνότερα αντικείμενο εκμετάλλευσης» τον Σεπτέμβριο του 2019:
Η ευπάθεια MVPower DVR Remote Code Execution βρέθηκε στην κορυφή της λίστας για το Σεπτέμβριο, επηρεάζοντας το 37% των οργανισμών σε όλο τον κόσμο. Η ευπάθεια Linux System Files Information Disclosure βρέθηκε στη δεύτερη θέση, ακολουθούμενη από την ευπάθεια Web Server Exposed Git Repository Information Disclosure. Και οι δύο είχαν αντίκτυπο στο 35% των οργανισμών σε παγκόσμιο επίπεδο.
-
↑ MVPower DVR Remote Code Execution – Στις συσκευές MVPower DVR υπάρχει μια ευπάθεια εκτέλεσης κώδικα από απόσταση. Ένας επιτιθέμενος από μακριά μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και να εκτελέσει αυθαίρετο κώδικα στο επηρεασμένο router μέσω ενός crafted αιτήματος.
-
↑ Linux System Files Information Disclosure – Το λειτουργικό σύστημα Linux περιέχει αρχεία συστήματος με ευαίσθητες πληροφορίες. Εάν δεν τεθούν οι σωστές ρυθμίσεις, απομακρυσμένοι εισβολείς μπορούν να δουν τις πληροφορίες σχετικά με τέτοια αρχεία Linux operating system contains system files with sensitive information. If not properly configured, remote attackers can view the information on such files.
-
↑ Web Server Exposed Git Repository Information Disclosure – Υπάρχουν αναφορές για ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση της συγκεκριμένης ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμών χρηστών.
