Check Point Experten vorbereitet ein Global Threat Index Report auf den aktivsten Bedrohungen im August 2019. Analysten beachten Sie die Aktivität des Echobot Botnet – es gestartet groß angelegte Angriffe auf IOT-Geräte, ebenso wie “Rückkehr zum Leben” der Emotet Botnet.
ichn einen Bericht, ein Forscherteam warnt vor einer neuen Variante der Mirai Botnet – Echobot, die ins Leben gerufen weit verbreitete Angriffe auf intelligente Geräte. Echobot erschien Mai 2019, und seitdem hat es “gelernt” verwenden mehr als 50 verschiedene Schwachstellen.Malware nutzt aktiv die Probleme der Remote-Befehl Injektion (Command Injection über HTTP). Echobot Angriffe bereits betroffen 34% Organisationen weltweit.
„Echobot ist eine neue Variante des Mirai Botnet. Wir bemerken einen starken Anstieg in der Nutzung: es richtet sich derzeit mehr als 50 verschiedene Schwachstellen und hat bereits mehr beeinflussen verwaltet als 34% von Unternehmen auf der ganzen Welt. Deshalb, es ist wichtig, dass Organisationen, die regelmäßig alle ihre Netzwerke aktualisieren, Software, und IoT-Geräte. In Top-3-Welt Bedrohungen angekommen AgentTesla Malware, das war aktiv in den Sommermonaten zu verbreiten. typisch, Phishing-Mails imitieren diese Nachrichten, die oft in den Ferien geschickt werden: Informationen über die Buchung und den Kauf Flugtickets, Rechnungen für sie“, - kommentierte die Vertreter von Check Point Software Technologies.
Wie die Forscher vorgeschlagen, im August, die Infrastruktur eines anderen Botnet, emote, wurde reaktiviert. Tatsache ist, dass ein paar Monate, Im Juni 2019, die Zahl der bösartigen Emotet Kampagnen stark gesunken. Die Check Point-Team schlug dann, dass die Botnetz-Infrastruktur für Wartung und Upgrades deaktiviert werden können.
Das “Veröffentlichung” von Emotet Aussagen ist keineswegs eine aus dem üblichen Fall bedeutet,. Botnets nehmen oft Pausen in Arbeit, Aktualisierung der Infrastruktur, oder während deren Betreiber ruhen. Zum Beispiel, der berühmte Dridex Botnet wurde jedes Jahr von Mitte Dezember bis Mitte Januar abgeschaltet, während der Winterferien.
lesen Sie auch: Die Forscher fanden heraus, eine Verbindung zwischen Sodinokibi und GandCrab Ransomware
Als Ergebnis, die Spitze des aktivsten Malware im August 2019 war die folgende.
Der aktivste Malware im August 2019 in der Welt:
- xmrig ist Open-Source-Software erstmals im Mai entdeckt 2017. Verwendet für Bergbau Kryptowährung Monero
- Jsecoin ist ein JavaScript-Bergmann, der für den Bergmann direkt im Browser im Austausch der Schaltung von Anzeigen laufen, In-Game-Währung und andere Anreize.
- Dorkbot ist ein IRC-basierter Wurm vom Betreiber für Remotecodeausführung konzipiert, sowie für auf einem infizierten System zusätzliche Schadprogramme herunterzuladen.
Die aktivsten mobilen Bedrohungen im August 2019:
- Lotoor - ein Programm, das Schwachstellen im Betriebssystem Android nutzt privilegierten Root-Zugriff auf gehackt mobilen Geräte zu erhalten
- AndroidBauts - eine Adware Malware, die IMEI stiehlt, IMSI, GPS-Daten und andere Geräteinformationen und ermöglicht es Ihnen, Anwendungen von Drittanbietern auf infizierten mobilen Geräten zu installieren.
- gewählt – eine modulare Backdoor, die für die heruntergeladene Malware Superuser-Privilegien bietet, und hilft auch, sie in Systemprozesse zu implementieren. Triada hat auch Spoofing URLs geladen in einem Browser gesehen worden.
