У Глобальному індексі загроз за серпень 2023 року Formbook був найпоширенішим шкідливим програмним забезпеченням у Німеччині, за ним йдуть CloudEyE та Qbot.
По той бік Атлантики ФБР оголосило про значну перемогу у своїй глобальній операції проти Qbot (також відомого як Qakbot) у серпні. Під час операції «Полювання на качок» ФБР взяло під контроль ботнет, видалило зловмисне програмне забезпечення із заражених пристроїв і виявило значну кількість уражених пристроїв.
Qbot значно скорочується
Qbot перетворився на службу доставки зловмисного програмного забезпечення, яке використовується для різних дій кіберзлочинців, включаючи атаки програм-вимагачів. Зазвичай він поширюється через фішингові кампанії та співпрацює з іншими загрозливими суб’єктами. Незважаючи на те, що Qbot залишався найпоширенішим шкідливим програмним забезпеченням у світі в серпні, Check Point спостерігала значне зниження його впливу після операції. Сервери для шкідливого програмного забезпечення також були паралізовані в Німеччині, як оголосило BKA.
Майя Горовіц, віце-президент з досліджень у Check Point Software, про страйк проти Qbot: «Видалення QBot стало значним проривом у боротьбі з кіберзлочинністю. Однак ми не повинні заспокоюватися, тому що коли один падає, інший піднімається і займає його місце. Ми всі повинні залишатися пильними, працювати разом і продовжувати практикувати належну гігієну безпеки на всіх напрямках атак».
Найпопулярніші шкідливі програми в Німеччині
Formbook був найпоширенішим шкідливим програмним забезпеченням минулого місяця з дещо меншим впливом на німецькі організації на 11,88 відсотка, за ним йдуть CloudEyE з національним впливом на 11,72 відсотка та Qbot з 4,82 відсотка.
↔ Формуляр – Formbook – це викрадач інформації, націлений на операційну систему Windows, і вперше був виявлений у 2016 році. На підпільних хакерських форумах воно продається як зловмисне програмне забезпечення як послуга (MaaS) через його ефективні методи ухилення від загрози та відносно низьку ціну. FormBook збирає інформацію для входу з різних веб-браузерів, збирає знімки екрана, відстежує та реєструє натискання клавіш, а також може завантажувати та запускати файли за вказівками свого C&C.
↑ CloudEyE–CloudEye, раніше називався «GuLoader», — це завантажувач, який націлений на платформу Windows і використовується для завантаження та встановлення шкідливих програм на комп’ютерах жертв.
↔ qbot – Qbot AKA Qakbot – це багатоцільова шкідлива програма, яка вперше з’явилася в 2008 році. Він призначений для викрадення облікових даних користувача, запису натискань клавіш, крадіжки файлів cookie з браузерів, стеження за банківською діяльністю та встановлення додаткових шкідливих програм. Qbot, який зазвичай розповсюджується через спам, використовує кілька методів захисту від ВМ, захисту від налагодження та захисту від пісочниці, щоб ускладнити аналіз і уникнути виявлення. Станом на 2022 рік це один із найпоширеніших троянів.
Топ-3 вразливості
Минулого місяця «віддалене виконання коду HTTP-заголовків» було найбільш використовуваною уразливістю, вразивши 40 відсотків організацій у всьому світі, за нею йшло «впровадження команд через http», уразивши 38 відсотків організацій у всьому світі. «MVPower CCTV DVR Remote Code Execution» була третьою найбільш використовуваною вразливістю з глобальним впливом у 35 відсотків.
↑ Заголовок HTTP Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – HTTP-заголовки дозволяють клієнту та серверу передавати додаткову інформацію за допомогою HTTP-запиту. Віддалений зловмисник може використовувати вразливий заголовок HTTP для запуску довільного коду на комп’ютері-жертві.
↑ Введення команд через HTTP (CVE-2021-43936, CVE-2022-24086) – Повідомлялося про вразливість введення команд через HTTP. Віддалений зловмисник може скористатися цією проблемою, надіславши жертві спеціально створений запит. У разі успішного використання зловмисник може виконати довільний код на цільовому комп’ютері.
↑ MVPower CCTV DVR Віддалене виконання коду (CVE-2016-20016) – уразливість віддаленого виконання коду в MVPower CCTV DVR. Успішне використання цієї вразливості може дозволити віддаленому зловмиснику виконати довільний код на ураженій системі.
Топ-3 зловмисних програм для мобільних пристроїв
Минулого місяця Anubis залишився на вершині найпоширенішого мобільного шкідливого ПЗ, за ним йдуть AhMyth і SpinOk, які помінялися місцями.
↔ Анубіс – Anubis – це шкідливе банківське троянське програмне забезпечення, розроблене для мобільних телефонів Android. З моменту першого відкриття він отримав додаткові функції, включаючи троян віддаленого доступу (RAT), кейлоггер, можливості запису звуку та різноманітні можливості програм-вимагачів. Його було виявлено в сотнях різних додатків у Google Store.
↑ AhMyth – AhMyth – це троян віддаленого доступу (RAT), виявлений у 2017 році. Він поширюється через програми для Android, які можна знайти в магазинах програм і на різних веб-сайтах. Коли користувач встановлює одну з цих заражених програм, зловмисне програмне забезпечення може збирати конфіденційну інформацію з пристрою та виконувати такі дії, як клавіатурний журнал, робити знімки екрана, надсилати SMS-повідомлення та активувати камеру, які зазвичай використовуються для викрадення конфіденційної інформації.
↓ SpinOk – SpinOk – це програмний модуль Android, який працює як шпигунська програма. Він збирає інформацію про файли, що зберігаються на пристроях, і може пересилати їх зловмисникам. Шкідливий модуль було виявлено в понад 100 додатках Android і станом на травень 2023 року його завантажено понад 421.000.000 XNUMX XNUMX разів.
Топ-3 атакованих секторів і районів Німеччини
↑ SI/VAR/Дистриб'ютори
↑ Охорона здоров'я
↑ ISP / MSP
Глобальний індекс впливу загроз Check Point і ThreatCloudMap базуються на ThreatCloudIntelligence Check Point. ThreatCloud надає дані про загрози в реальному часі, отримані від сотень мільйонів датчиків по всьому світу в мережах, кінцевих точках і мобільних телефонах. Цей інтелект збагачений механізмами на основі штучного інтелекту та ексклюзивними даними досліджень Check Point Research, підрозділу досліджень і розробок Check Point Software Technologies.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.
Статті по темі