Global Threat Indeks: Emotet botnet suspenderet sine aktiviteter

Check Point Research hold (en division af Check Point) offentliggjort en global trussel Index rapport med de mest aktive trusler i June 2019.

THan forskere rapporterer, at intimidere (øjeblikket den største botnet) fungerer ikke endnu – næsten alle juni er der var ingen nye kampagner. I løbet af første halvdel af 2019, Emotet blev rangeret blandt de øverste fem malware-programmer i hele verden og spredes gennem storstilede spam-kampagner.

Check Point forskere mener, at Emotet infrastruktur kan deaktiveres for vedligeholdelse og opgraderinger. Det er muligt, når dets servere er genstartet, Emotet vil blive reaktiveret med nye forbedrede trussel kapaciteter.

«Emotet har eksisteret som en bank Trojan siden 2014. Siden 2018 men vi har set det bliver brugt som et botnet i større malspam kampagner og bruges til at distribuere andre malwares. Selvom dets infrastruktur har været inaktiv i meget juni 2019, var det stadig #5 i vores globale malware indeks, der viser, hvor meget det bliver brugt - og det er sandsynligt, at det vil dukke op igen med nye funktioner”, - siger Maya Horowitz, direktør trussel intelligens og forskning på Check Point.

Så snart Emotet får på ofrets computer, botnettet kan bruge enheden til yderligere at sprede spam-kampagner, hente andre ondsindede programmer (For eksempel, Trickbot, som igen inficerer hele hosting netværk ved hjælp af berygtede ransomware program Ryuk), og sprede sig til andre ressourcer på netværket.

De mest aktive malware i June 2019 var:

• xmrig – Open software kilde, først opdaget i maj 2017. Bruges til minedrift Monero cryptocurrency;
• Jsecoin er en JavaScript minearbejder, der kan udvinde direkte i browseren i bytte for reklamer, in-game valuta og andre skatte;
• Cryptoloot er en krypto liner, der bruger CPU eller GPU magt og eksisterende ressourcer til krypto minedrift – tilføjer transaktioner til blockchain og frigive en ny valuta. Det er Coinhive konkurrent.

I juni 2019 er, Lotoor fortsætter med at lede placeringen af ​​mobil malware. Den efterfølges af Triada og Ztorg – en ny highscore malware.

• Lotoor er et program, der bruger sårbarheder i Android operativsystemet for at få privilegeret root-adgang på hacket mobilenheder.
• valgt er et modulært bagdør til Android, som giver superbrugerrettigheder til downloadet malware, og hjælper indkapsle det i system processer. Triada er også blevet spottet for spoofing URL'er uploadet til browseren.
• Ztorg – Trojanske heste i Ztorg familien opnå udvidede privilegier på Android-enheder og installere sig selv i systemet katalog. Den malware kan også installere et andet program på enheden.

De mest almindelige sårbarheder i June 2019:

I juni, Forskerne bemærkede den førende position af SQL injektion metoder i trusselsvurderingen (52% af organisationer i hele verden). Svaghed i OpenSSL TLS DTLS Heartbeat og CVE-2015-8562 rangeret andet og tredje henholdsvis, påvirker 43% og 41% af organisationer over hele verden.