Firma Check Point Research opublikowała swój Globalny Indeks Zagrożeń za listopad.Badacze donoszą, że podczas gdy Trickbot nadal znajduje się na szczycie listy najbardziej rozpowszechnionych złośliwych programów, dotykając 5% firm na całym świecie, Emotet ponownie pojawia się w indeksie na siódmej pozycji.Podobnie, Check Point Research ujawnia również, że sektory, które zostały najbardziej zaatakowane, to edukacja i badania.

Pomimo ogromnych wysiłków podejmowanych na początku tego roku przez liczne organy ścigania, aby usunąć Emotet, znany botnet powrócił do działania w listopadzie i jest już siódmym najczęściej używanym złośliwym oprogramowaniem.Trickbot po raz szósty znajduje się na szczycie indeksu, a nawet jest powiązany z nowym wariantem Emotetu, który jest instalowany na zainfekowanych maszynach przy użyciu infrastruktury Trickbota.

Emotet rozprzestrzenia się za pośrednictwem wiadomości phishingowych zawierających zainfekowane pliki Word, Excel i Zip, które dostarczają to złośliwe oprogramowanie do hosta ofiary.E-maile zawierają intrygujące tematy, takie jak aktualne wiadomości, faktury i fałszywe notatki firmowe, aby zachęcić ofiary do ich otwarcia.Ostatnio Emotet zaczął się również rozprzestrzeniać za pośrednictwem złośliwych pakietów Windows App Installer, które udają oprogramowanie Adobe.

„Emotet to jeden z najbardziej udanych botnetów w historii cyberprzestrzeni i jest odpowiedzialny za eksplozję ukierunkowanych ataków ransomware, której byliśmy świadkami w ostatnich latach”, wyjaśnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.„Ponowne pojawienie się botnetu w listopadzie jest niezwykle niepokojące, ponieważ może prowadzić do wzrostu tego typu ataków.Fakt, że korzystasz z infrastruktury Trickbota, oznacza, że ​​skracasz czas potrzebny Emotetowi na zbudowanie wystarczająco znaczącego przyczółka w sieciach na całym świecie.Ponieważ rozprzestrzenia się za pośrednictwem wiadomości phishingowych ze złośliwymi załącznikami, ważne jest, aby świadomość i szkolenie użytkowników znajdowały się na szczycie listy priorytetów firm, jeśli chodzi o cyberbezpieczeństwo.A każdy, kto chce pobrać oprogramowanie Adobe, musi pamiętać, jak w przypadku każdej aplikacji, że powinno to odbywać się tylko za pośrednictwem oficjalnych stron ”.

Firma Check Point Research ujawniła również w tym miesiącu, że sektory edukacji i badań są najbardziej atakowane na całym świecie, a za nimi plasuje się komunikacja i rząd/wojsko.Podobnie eksperci firmy zwracają uwagę, że „serwery internetowe ze złośliwymi adresami URL między katalogami” to najczęściej wykorzystywana luka – która dotknęła 44% firm na całym świecie – a następnie „ujawnienie informacji o serwerze sieciowym Git”, które wpłynęło na ponad 43,7%.„Zdalne wykonanie kodu w nagłówkach HTTP” znajduje się na trzecim miejscu, dotykając 42% firm na świecie.

Najbardziej poszukiwane złośliwe oprogramowanie w Meksyku w listopadzie:

Trzy najczęściej wykorzystywane luki w listopadzie:

Top 3 globalnego mobilnego szkodliwego oprogramowania w listopadzie:

1. AlienBot — ta rodzina złośliwego oprogramowania to złośliwe oprogramowanie jako usługa (MaaS) dla urządzeń z systemem Android, które umożliwia zdalnemu napastnikowi wstrzyknięcie złośliwego kodu do legalnych aplikacji finansowych.Cyberprzestępca uzyskuje dostęp do kont ofiar, ostatecznie w pełni kontrolując swoje urządzenie.
2. xHelper — Złośliwa aplikacja na Androida, która została wykryta po raz pierwszy w marcu 2019 r. Służy do pobierania innych złośliwych aplikacji i wyświetlania reklam.Jest w stanie uniknąć mobilnego antywirusa, a także zainstalować się ponownie w przypadku, gdy użytkownik go usunie.
3. FluBot — FluBot to złośliwe oprogramowanie typu botnet dla systemu Android, które jest rozpowszechniane za pośrednictwem phishingowych wiadomości SMS, przez większość czasu podszywając się pod firmy zajmujące się dostawami logistycznymi.Gdy użytkownik kliknie łącze w wiadomości, FluBot instaluje się i uzyskuje dostęp do wszystkich poufnych informacji w telefonie.

Pełna lista 10 najpopularniejszych rodzin szkodliwego oprogramowania w październiku jest dostępna na blogu Check Point Software.