Global Threat Index: Emotet Botnet suspendiert seine Tätigkeit

Check Point Forschungsteam (eine Abteilung von Check Point Software Technologies) einen Global Threat Index Bericht mit den aktivsten Bedrohungen im Juni veröffentlicht 2019.

Ter Forscher berichten, dass emote (das derzeit größte Botnet) arbeitet noch nicht – fast alle Juni gab es keine neue Kampagnen. Während der ersten Hälfte des 2019, Emotet wurde unter den ersten fünf Malware-Programmen auf Platz weltweit und verbreitete durch groß angelegte Spam-Kampagnen.

Check Point Forscher glauben, dass Emotet Infrastruktur kann für Wartung und Upgrades deaktiviert werden. Es ist möglich, dass, sobald die Server neu gestartet werden, Emotet wird mit neuen, verbesserten Bedrohung Fähigkeiten reaktiviert werden.

«Emotet hat schon als Banking-Trojaner seit 2014. Schon seit 2018 aber wir haben es gesehen als Botnet in großen malspam Kampagnen verwendet werden, und verwendet, um andere Malware zu verteilen. Auch wenn die Infrastruktur hat für viel Juni inaktiv 2019, es war immer noch #5 in unserem globalen Malware-Index, das zeigt, wie viel es verwendet wird - und es ist wahrscheinlich, dass es wieder auftauchen mit neuen Features“, - sagt Maya Horowitz, Direktor Bedrohungsanalyse und Forschung an Check Point.

Sobald Emotet auf dem Computer des Opfers bekommt, die Botnetz können das Gerät nutzen, um Spam-Kampagnen zu verbreiten, herunterladen andere bösartige Programme (Zum Beispiel, Trickbot, was wiederum infiziert das gesamte Hosting-Netzwerk das berüchtigte Ransomware-Programm Ryuk), und Ausbreitung auf andere Ressourcen im Netzwerk.

Die aktivsten malwares im Juni 2019 wurden:

  • xmrig – Quelloffene Software, erstmals im Mai entdeckt 2017. Verwendet für Bergbau Monero Kryptowährung;
  • Jsecoin ist ein JavaScript-Bergmann, der direkt im Browser im Austausch für Werbung Mine kann, In-Game-Währung und andere Schätze;
  • Cryptoloot ist ein Krypto-Liner, die CPU oder GPU-Leistung und die vorhandenen Ressourcen für Krypto-Bergbau verwendet – Transaktionen an den blockchain Hinzufügen und eine neue Währung Freigabe. Es ist Coinhive Wettbewerber.

Im Juni 2019 ist, Lotoor weiterhin das Ranking der mobilen Malware führen. Es wird gefolgt von Triada und Ztorg – ein neuer Highscore-Malware.

  • Lotoor ist ein Programm, Schwachstellen im Android Betriebssystem verwendet privilegierten Rootzugriff auf zerhackt mobilen Geräte zu gewinnen.
  • gewählt ist ein modulares Backdoor für Android, das bietet Superuser-Privilegien für heruntergeladene Malware, und hilft binde sie in Systemprozessen. Triada hat auch für Spoofing-URLs hochgeladen an den Browser gesichtet.
  • Ztorg – Trojans der Ztorg Familie erweiterte Zugriffsrechte auf Android-Geräten erreichen und sich in den Systemkatalog installieren. Die Malware installieren kann auch jede andere Anwendung auf dem Gerät.

Die häufigsten Schwachstellen im Juni 2019:

Im Juni, Forscher stellten fest, die führende Position von SQL-Injektion Methoden in der Bedrohungsbewertung (52% von Organisationen auf der ganzen Welt). Schwachstelle in OpenSSL TLS DTLS Herzschlag und CVE-2015-8562 Rang jeweils zweiten und dritten, beeinflussen 43% und 41% Organisationen weltweit.

Referenz:

SQL-Injektion (verschiedene Möglichkeiten, Anwendungen) – Einfügen von SQL-Code in der Client-zu-Seiten-Eingabedaten, die eine Schwachstelle in der Anwendungssoftware.

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"