Comprobar expertos prepararon un punto Índice de amenaza global informe sobre las amenazas más activas en agosto 2019. Los analistas señalan la actividad de la red de bots Echobot – lanzó ataques a gran escala en los dispositivos IoT, así como la “volver a la vida” de la red de bots Emotet.
yon un informe, un equipo de investigación advierte de una nueva variante de la botnet Mirai – Echobot, que lanzó ataques generalizados en los dispositivos inteligentes. Echobot apareció en de mayo de 2019, y desde entonces se tiene “aprendido” utilizar más de 50 diferentes vulnerabilidades.El malware explota activamente los problemas de la inyección de comandos remoto (Inyección de comandos a través de HTTP). Echobot ataques ya han afectado 34% de organizaciones en todo el mundo.
“Echobot es una nueva variación de la botnet Mirai. Observamos un fuerte aumento de su uso: la actualidad opera en más de 50 diferentes vulnerabilidades y ya ha logrado afectar a más de 34% de empresas de todo el mundo. Por lo tanto, es importante que las organizaciones actualizan regularmente todas sus redes, software, y dispositivos IO. En la parte superior-3 amenazas mundiales llegaron AgentTesla software malicioso, que fue propagado activamente en los meses de verano. típicamente, correos electrónicos de phishing son similares a los mensajes que se envían a menudo durante las vacaciones: información sobre la reserva y compra de billetes de avión, facturas por ellos”, - comentado los representantes de tecnologías de software de Check Point.
Como sugirieron los investigadores, en agosto, la infraestructura de otro botnet, emote, se reactivó. El hecho es que un par de meses atrás, En junio 2019, el número de campañas Emotet maliciosos se redujo drásticamente. El equipo de Check Point sugirió entonces que la infraestructura de red de bots puede ser desactivado para el mantenimiento y las actualizaciones.
los “lanzamiento” de los estados Emotet es de ninguna manera un fuera de la caja ordinaria. Las redes de bots a menudo toman descansos en el trabajo, la actualización de la infraestructura, o mientras sus operadores están descansando. Por ejemplo, la famosa botnet Dridex se apagó todos los años desde mediados de diciembre hasta mediados de enero, durante las vacaciones de invierno.
leer también: Los investigadores encontraron una relación entre Sodinokibi y ransomware GandCrab
Como resultado, la parte superior de los malwares más activos en agosto 2019 fue el siguiente.
El malware más activo en agosto 2019 en el mundo:
- xmrig es software de código abierto descubrió primera vez en mayo 2017. Se utiliza para la minería criptomoneda Monero
- Jsecoin es un minero JavaScript que puede correr el minero directamente en el navegador, a cambio de la publicación de anuncios, moneda en el juego y otros incentivos.
- dorkbot es un gusano basado en IRC diseñado para la ejecución remota de código por su operador, así como para la descarga de programas maliciosos adicionales a un sistema infectado.
Las amenazas móviles más activos en agosto 2019:
- Lotoor - un programa que utiliza vulnerabilidades en el sistema operativo Android para obtener acceso root privilegiada en dispositivos móviles hackeado
- AndroidBauts - un software malicioso que roba adware IMEI, IMSI, Datos GPS y otra información del dispositivo y le permite instalar aplicaciones de terceros en dispositivos móviles infectados.
- triada – una puerta trasera modular que ofrece privilegios de superusuario para el malware descargado, y también ayuda a ponerlas en práctica en los procesos del sistema. Triada también se ha visto URL spoofing cargados en un navegador.
