Check Point Onderzoeksgroep (een divisie van Check Point Software Technologies) publiceerde een Global rapport Threat Index met de meest actieve bedreigingen in juni 2019.
THij onderzoekers melden dat emote (momenteel de grootste botnet) is nog niet werkt – bijna alle juni waren er geen nieuwe campagnes. In de eerste helft van 2019, Emotet werd gerangschikt onder de top vijf van malware-programma's wereldwijd en verspreid door middel van grootschalige spam campagnes.Check Point onderzoekers geloven dat Emotet infrastructuur kunnen worden uitgeschakeld voor onderhoud en upgrades. Het is mogelijk dat zodra de servers worden hernieuwd, Emotet zal worden geactiveerd met nieuwe, verbeterde bedreiging mogelijkheden.
«Emotet is al als een banking Trojan sinds 2014. Sinds 2018 maar we hebben gezien dat het wordt gebruikt als een botnet in de grote malspam campagnes en gebruikt om andere malware te verspreiden. Hoewel de infrastructuur actief is geweest voor een groot deel van juni 2019, het was stil #5 in onze wereldwijde malware index, waaruit blijkt hoeveel het wordt gebruikt - en het is waarschijnlijk dat het zal opnieuw opduiken met nieuwe features”, - zegt Maya Horowitz, directeur bedreigingen en onderzoek op Check Point.
Zodra Emotet krijgt op de computer van het slachtoffer, de botnet kan het apparaat gebruiken om verdere verspreiding van spam campagnes, downloaden andere kwaadaardige programma's (Bijvoorbeeld, trickbot, die op zijn beurt infecteert de gehele hosting netwerk met behulp van de beruchte ransomware programma Ryuk), en verspreid naar andere bronnen op het netwerk.
De meest actieve malware in juni 2019 waren:
- xmrig – Open source software, voor het eerst ontdekt mei 2017. Gebruikt voor de mijnbouw Monero cryptogeld;
- Jsecoin is een JavaScript-mijnwerker die direct kunnen delven in de browser in ruil voor reclame, in-game valuta en andere schatten;
- Cryptoloot is een crypto liner die CPU of GPU macht en bestaande middelen gebruikt voor crypto mijnbouw – het toevoegen van transacties aan de blockchain en een nieuwe munt vrijgeven. Het is Coinhive concurrent.
In juni 2019 is, Lotoor blijft de rangschikking van mobiele malware leiden. Het wordt gevolgd door Triada en Ztorg – een nieuwe highscore malware.
- Lotoor is een programma dat kwetsbaarheden gebruikt in de Android besturingssysteem om bevoorrechte root-toegang op gehackte mobiele apparaten te krijgen.
- uitgekozen is een modulair achterdeur om Android, die voorziet superuser privileges voor gedownloade malware, en helpt bij het insluiten in systeemprocessen. Triada is ook gespot voor spoofing URL's geüpload naar de browser.
- Ztorg – Trojaanse paarden van de familie Ztorg bereiken uitgebreide privileges op Android-apparaten en installeert zich in het systeem catalogus. De malware kan ook een andere toepassing op het apparaat te installeren.
De meest voorkomende kwetsbaarheden in juni 2019:
In juni, onderzoekers merkten op de leidende positie van SQL injectie methoden in de bedreigingsbeoordeling (52% van organisaties over de hele wereld). Door een beveiligingslek in OpenSSL TLS DTLS Heartbeat En CVE-2015-8562 respectievelijk de tweede en derde, invloed 43% En 41% organisaties wereldwijd.
SQL injectie (verschillende manieren van gebruik) – inbrengen SQL code in client-input data via een lek in de toepassingssoftware.
