Check Point Research (CPR), il ramo di ricerca di Check Point Software Technologies Ltd., leader globale nelle soluzioni di sicurezza informatica, ha pubblicato il suo ultimo Global Threat Index per agosto 2022. CPR riporta che FormBook è ora il malware più diffuso, in sostituzione di Emotet, che ha mantenuto quella posizione sin dalla sua rinascita di gennaio.
FormBook è un infostealer che prende di mira i sistemi operativi Windows. Una volta installato, può intercettare credenziali, raccogliere schermate, monitorare e registrare sequenze di tasti e scaricare ed eseguire file (C&C) in base ai suoi comandi. Dalla sua scoperta iniziale nel 2016, si è fatto un nome ed è commercializzato nei forum di hacker sotterranei come Malware-as-a-Service (MaaS), noto per le sue potenti tecniche di evasione e il prezzo relativamente basso.
Infostealer forte negli affari
Ad agosto, l'attività di GuLoader è aumentata rapidamente, risultando il quarto malware più diffuso. GuLoader è stato originariamente utilizzato per scaricare Parallax RAT, ma da allora è stato utilizzato per alimentare altri trojan di accesso remoto e ladri di informazioni come Netwire, FormBook e Agent Tesla. La proliferazione di solito avviene tramite campagne di phishing via e-mail su larga scala che inducono la vittima a scaricare e aprire un file dannoso per consentire al malware di svolgere il proprio lavoro.
Inoltre, Check Point Research riporta che lo spyware Android Joker è tornato in attività, classificandosi al terzo posto nell'elenco di questo mese dei principali malware per dispositivi mobili. Una volta installato, Joker può rubare messaggi SMS, elenchi di contatti, informazioni sul dispositivo e iscrivere la vittima a servizi premium a pagamento senza il suo consenso. L'aumento del malware può essere in parte spiegato da un aumento delle campagne, come è stato recentemente rilevato in alcune applicazioni sul Google Play Store.
Istruzione e ricerca al centro dell'attacco
CPR ha anche rivelato questo mese che il settore dell'istruzione/ricerca rimane il settore più preso di mira dai criminali informatici di tutto il mondo. Il secondo e il terzo settore maggiormente presi di mira sono quello governativo/militare e quello sanitario. Apache Log4j Remote Code Execution è ancora una volta la vulnerabilità più sfruttata, colpendo il 44% delle organizzazioni in tutto il mondo, superando la vulnerabilità di divulgazione delle informazioni del repository Git esposto al server Web, che ha colpito il 42% delle aziende.
Le vulnerabilità più comunemente sfruttate
Questo mese, "Apache Log4j Remote Code Execution" è la vulnerabilità maggiormente sfruttata, colpendo il 44% delle organizzazioni in tutto il mondo, seguita da "Web Server Exposed Git Repository Information Disclosure", che è passata dalla prima alla seconda con una quota del 42% scesa al secondo posto. La vulnerabilità Web Server Malicious URL Directory Traversal rimane al terzo posto, con un impatto globale del 39%.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.