Check Point eksperter utarbeidet en Global trussel Index rapport på de mest aktive trusler i august 2019. Analytikere oppmerksom på aktiviteten til Echobot botnet – det lansert store angrep på IOT enheter, samt “tilbake til livet” av Emotet botnet.
Jegn en rapport, et forskerteam advarer mot en ny variant av Mirai botnet – Echobot, som ble lansert omfattende angrep på smarte enheter. Echobot dukket mai 2019, og siden da har det “lært” å bruke mer enn 50 ulike sårbarheter.Skadelig utnytter aktivt problemene med ekstern kommando injeksjons (Command Injection Over HTTP). Echobot angrep har allerede påvirket 34% av organisasjoner over hele verden.
“Echobot er en ny variant av Mirai botnet. Vi merker en sterk økning i bruken: det for tiden er rettet mot mer enn 50 ulike sårbarheter og har allerede rukket å påvirke mer enn 34% av selskaper rundt om i verden. Derfor, er det viktig at organisasjoner jevnlig oppdatere alle sine nettverk, programvare, og IOT anordninger. I topp-3 verdens trusler kom AgentTesla malware, som var aktivt spre seg i sommermånedene. typisk, phishing e-post etterligne de meldingene som ofte sendes i løpet av ferien: informasjon om bestilling og kjøpe flybilletter, regninger for dem”, - kommen representanter for Check Point Software Technologies.
Som forskerne foreslo, i august, infrastrukturen i en annen botnet, Emotet, ble reaktivert. Faktum er at et par måneder siden, I juni 2019, antall ondsinnede Emotet kampanjer falt kraftig. Check Point laget da foreslo at botnet infrastruktur kan bli deaktivert for vedlikehold og oppgraderinger.
De “utgivelse” av Emotet uttalelser er på ingen måte en utenom det vanlige saken. Botnet ofte ta pauser i arbeidet, oppdatering av infrastruktur, eller mens deres operatører hviler. For eksempel, den berømte Dridex botnet ble slått av hvert år fra midten av desember til midten av januar, i vinterferien.
Les også: Forskere har funnet en sammenheng mellom Sodinokibi og GandCrab ransomware
Som et resultat, toppen av de mest aktive malwares i august 2019 var følgende.
Den mest aktive malware i august 2019 i verden:
- xmrig er åpen kildekode først oppdaget mai 2017. Brukes for gruvedrift kryptovaluta Monero
- Jsecoin er en Javascript gruvearbeider som kan kjøre miner direkte i nettleseren i bytte for å vise annonser, in-game valuta og andre incentiver.
- Dorkbot er en IRC-baserte orm utformet for ekstern kode av sin operatør, samt for å laste ned flere ondsinnede programmer til en infisert system.
De mest aktive mobile trusler i august 2019:
- Lotoor - et program som benytter sikkerhetsproblemer i operativsystemet Android for å oppnå særskilte root tilgang på cracket mobile enhetene
- AndroidBauts - en adware malware som stjeler IMEI, IMSI, GPS-data og annen informasjon om enheten og lar deg installere tredjeparts applikasjoner på infiserte mobile enheter.
- valgt – en modulær bakdør som gir superbruker rettigheter for ned malware, og også bidrar til å gjennomføre dem i system prosesser. Triada har også blitt sett spoofing webadresser lagt i en nettleser.
