Huis » Nieuws » Global Threat Index: Emotet botnet opgeschort haar activiteiten

Global Threat Index: Emotet botnet opgeschort haar activiteiten

Check Point Onderzoeksgroep (een divisie van Check Point Software Technologies) publiceerde een Global rapport Threat Index met de meest actieve bedreigingen in juni 2019.

THij onderzoekers melden dat emote (momenteel de grootste botnet) is nog niet werkt – bijna alle juni waren er geen nieuwe campagnes. In de eerste helft van 2019, Emotet werd gerangschikt onder de top vijf van malware-programma's wereldwijd en verspreid door middel van grootschalige spam campagnes.

Check Point onderzoekers geloven dat Emotet infrastructuur kunnen worden uitgeschakeld voor onderhoud en upgrades. Het is mogelijk dat zodra de servers worden hernieuwd, Emotet zal worden geactiveerd met nieuwe, verbeterde bedreiging mogelijkheden.

«Emotet is al als een banking Trojan sinds 2014. Sinds 2018 maar we hebben gezien dat het wordt gebruikt als een botnet in de grote malspam campagnes en gebruikt om andere malware te verspreiden. Hoewel de infrastructuur actief is geweest voor een groot deel van juni 2019, het was stil #5 in onze wereldwijde malware index, waaruit blijkt hoeveel het wordt gebruikt - en het is waarschijnlijk dat het zal opnieuw opduiken met nieuwe features”, - zegt Maya Horowitz, directeur bedreigingen en onderzoek op Check Point.

Zodra Emotet krijgt op de computer van het slachtoffer, de botnet kan het apparaat gebruiken om verdere verspreiding van spam campagnes, downloaden andere kwaadaardige programma's (bijvoorbeeld, Trickbot, die op zijn beurt infecteert de gehele hosting netwerk met behulp van de beruchte ransomware programma Ryuk), en verspreid naar andere bronnen op het netwerk.

De meest actieve malware in juni 2019 waren:

  • XMRig – Open source software, voor het eerst ontdekt mei 2017. Gebruikt voor de mijnbouw Monero cryptogeld;
  • Jsecoin is een JavaScript-mijnwerker die direct kunnen delven in de browser in ruil voor reclame, in-game valuta en andere schatten;
  • Cryptoloot is een crypto liner die CPU of GPU macht en bestaande middelen gebruikt voor crypto mijnbouw – het toevoegen van transacties aan de blockchain en een nieuwe munt vrijgeven. Het is Coinhive concurrent.
LEZEN  Alpine Docker-beelden werden geleverd met lege wachtwoord van de “root” gebruiker

In juni 2019 is, Lotoor blijft de rangschikking van mobiele malware leiden. Het wordt gevolgd door Triada en Ztorg – een nieuwe highscore malware.

  • Lotoor is een programma dat kwetsbaarheden gebruikt in de Android besturingssysteem om bevoorrechte root-toegang op gehackte mobiele apparaten te krijgen.
  • uitgekozen is een modulair achterdeur om Android, die voorziet superuser privileges voor gedownloade malware, en helpt bij het insluiten in systeemprocessen. Triada is ook gespot voor spoofing URL's geüpload naar de browser.
  • Ztorg – Trojaanse paarden van de familie Ztorg bereiken uitgebreide privileges op Android-apparaten en installeert zich in het systeem catalogus. De malware kan ook een andere toepassing op het apparaat te installeren.

De meest voorkomende kwetsbaarheden in juni 2019:

In juni, onderzoekers merkten op de leidende positie van SQL injectie methoden in de bedreigingsbeoordeling (52% van organisaties over de hele wereld). Door een beveiligingslek in OpenSSL TLS DTLS Heartbeat en CVE-2015-8562 respectievelijk de tweede en derde, invloed 43% en 41% organisaties wereldwijd.

Referentie:

SQL injectie (verschillende manieren van gebruik) – inbrengen SQL code in client-input data via een lek in de toepassingssoftware.

[Totaal: 0    Gemiddelde: 0/5]

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Tor DDoS-aanvallen zijn Goedkope

DDoS-aanvallen die trage Tor prestaties van het netwerk zijn vrij goedkoop

Experts from Georgetown University and the US Navy Research Laboratory presented an interesting report at

Scripts voor clickjacking gedetecteerd op sites met een publiek van 43 miljoen gebruikers

Scripts voor clickjacking gedetecteerd op sites met een totale publiek van 43 miljoen gebruikers per dag

Voor de eerste keer clickjacking trok de aandacht van informatiebeveiliging experts meer dan tien …

Laat een antwoord achter