Il mese scorso, i ricercatori di sicurezza hanno scoperto una nuova campagna di malware dal famigerato trojan Emotet. Come riportato all'inizio di quest'anno, da quando Microsoft ha annunciato che avrebbe bloccato le macro nei file di Office, gli aggressori di Emotet hanno cercato modi alternativi per diffondere file dannosi.
Nella campagna più recente, gli aggressori hanno scelto una nuova strategia: inviano e-mail di spam che contengono un file OneNote dannoso. Una volta aperto, viene visualizzato un messaggio falso, che induce la vittima a fare clic sul documento, scaricando così l'infezione Emotet. Una volta installato, il malware può raccogliere le credenziali dell'utente e-mail come le credenziali di accesso e le informazioni di contatto. Gli aggressori utilizzano quindi le informazioni raccolte per estendere la portata della campagna e facilitare attacchi futuri.
aggirate le misure di sicurezza
Maya Horowitz, VP Research di Check Point Software, sull'ultimo Global Threat Index: "Sebbene le grandi aziende tecnologiche facciano del loro meglio per abbattere i criminali informatici il prima possibile, è quasi impossibile prevenire ogni attacco che fallisce eludendo le misure di sicurezza Sappiamo che Emotet è un trojan sofisticato e non sorprende che sia riuscito a bypassare le nuove difese di Microsoft. La cosa più importante che le persone possono fare è garantire un'adeguata sicurezza della posta elettronica, evitare di scaricare file imprevisti ed essere molto scettici sull'origine di un'e-mail e del suo contenuto.
Malware Top 3 in Germania:
Le frecce si riferiscono alla variazione di classifica rispetto al mese precedente.
- ↔ Qbot – Qbot, noto anche come Qakbot, è un trojan bancario apparso per la prima volta nel 2008. È progettato per rubare le informazioni bancarie e le sequenze di tasti di un utente. Comunemente distribuito tramite e-mail di spam, Qbot utilizza più tecniche anti-VM, anti-debug e anti-sandbox per complicare l'analisi ed eludere il rilevamento.
- ↑ Caricatore – Guloader è un downloader ampiamente utilizzato da dicembre 2019. Quando è apparso per la prima volta, Guloader è stato utilizzato per scaricare Parallax RAT, ma anche altri trojan di accesso remoto e ladri di informazioni, come Netwire, Formbook e Agent Tesla.
- ↑ Emotet – Emotet è un cavallo di troia avanzato, autopropagante e modulare che un tempo veniva utilizzato come trojan bancario e attualmente prolifera altri malware o campagne dannose. Emotet utilizza più metodi di persistenza e tecniche di evasione per evitare il rilevamento e può essere distribuito tramite e-mail di spam di phishing con allegati o collegamenti dannosi.
Le 3 principali vulnerabilità:
A marzo, Apache Log4j Remote Code Execution è stata la principale vulnerabilità sfruttata, colpendo il 44% delle organizzazioni in tutto il mondo, seguita da vicino da HTTP Headers Remote Code Execution con una quota del 43%. MVPower DVR Remote Code Execution è al terzo posto con un impatto globale del 40%.
- ↑ Apache Log4j Esecuzione di codice remoto (CVE-2021-44228) - Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota in Apache Log4j. Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.
- ↑ Esecuzione di codice remoto intestazioni HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Le intestazioni HTTP consentono al client e al server di passare informazioni aggiuntive con una richiesta HTTP. Un utente malintenzionato può utilizzare un'intestazione HTTP vulnerabile per eseguire codice arbitrario sulla macchina della vittima.
- ↑ MVPower DVR Esecuzione codice remoto - Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nei dispositivi MVPower DVR. Un utente malintenzionato può sfruttare questa vulnerabilità per eseguire codice arbitrario sul router interessato tramite una richiesta manipolata.
I 3 principali malware per dispositivi mobili:
Nell'ultimo mese, AhMynth è stato il malware Hadny più diffuso, seguito da Anubis e Hiddad.
- ↑ AhMito – AhMyth è un trojan ad accesso remoto (RAT) scoperto nel 2017. È distribuito tramite app Android che si trovano negli app store e in vari siti web. Quando un utente installa una di queste app infette, il malware può raccogliere informazioni sensibili dal dispositivo ed eseguire azioni come il keylogging, l'acquisizione di schermate, l'invio di messaggi SMS e l'attivazione della fotocamera
- ↓ Anubis – Anubis è un trojan bancario sviluppato per i telefoni Android. Dal suo rilevamento iniziale, ha acquisito funzionalità aggiuntive tra cui trojan di accesso remoto (RAT), keylogger e capacità di registrazione audio e varie funzioni ransomware. È stato individuato in centinaia di diverse applicazioni sul Google Store.
- ↓ Hiddad - Hiddad è un malware Android che riconfeziona le app legittime e poi le pubblica in uno store di terze parti. La sua funzione principale è quella di visualizzare annunci pubblicitari, ma può anche ottenere l'accesso a importanti dettagli di sicurezza del sistema operativo.
Settori attaccati:
- ↑ al dettaglio/all'ingrossoel (dettaglio/all'ingrosso
- ↓ Istruzione/Ricerca (istruzione/ricerca)
- ↔ Servizio sanitario (Assistenza sanitaria)
Il Global Threat Impact Index e la ThreatCloud Map di Check Point sono basati su ThreatCloudIntelligence di Check Point. ThreatCloud fornisce informazioni sulle minacce in tempo reale derivate da centinaia di milioni di sensori in tutto il mondo su reti, endpoint e telefoni cellulari. Questa intelligenza è arricchita con motori basati sull'intelligenza artificiale e dati di ricerca esclusivi di Check Point Research, il dipartimento di ricerca e sviluppo di Check Point Software Technologies.
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.