Check Point Forskere (en divisjon av Check Point Software Technologies) publisert en global trussel Index rapporten med den mest aktive trusler i juni 2019.
THan forskere rapporterer at Emotet (i dag den største botnet) fungerer ikke ennå – nesten alle juni var det ingen nye kampanjer. I løpet av første halvdel av 2019, Emotet ble rangert blant de fem beste malware programmer over hele verden og spres gjennom store spam-kampanjer.Check Point forskere mener at Emotet infrastruktur kan være deaktivert for vedlikehold og oppgraderinger. Det er mulig at når sine servere er startet på nytt, Emotet vil bli reaktivert med nye forbedrede trussel evner.
«Emotet har eksistert som en bank Trojan siden 2014. Siden 2018 men vi har sett det blir brukt som et botnet i store malspam kampanjer og brukes til å distribuere andre malwares. Selv om infrastrukturen har vært inaktiv for mye av juni 2019, det var fortsatt #5 i vår globale malware hovedside, som viser hvor mye den blir brukt - og det er sannsynlig at det vil dukke opp med nye funksjoner”, - sier Maya Horowitz, direktør trussel etterretning og forskning ved Check Point.
Så snart Emotet får på offerets datamaskin, botnet kan bruke enheten til å ytterligere spre spam-kampanjer, laste ned skadelige programmer (For eksempel, Trickbot, som igjen smitter hele hosting nettverk ved hjelp av den beryktede ransomware program Ryuk), og spre seg til andre ressurser i nettverket.
De mest aktive malwares i juni 2019 var:
- xmrig – Åpen kildekode, først oppdaget mai 2017. Brukes for gruvedrift Monero kryptovaluta;
- Jsecoin er en Javascript-miner som kan utvinne direkte i nettleseren i bytte for annonsering, in-game valuta og andre skatter;
- Cryptoloot er et krypto liner som bruker CPU eller GPU kraft og eksisterende ressurser for crypto gruvedrift – legge transaksjoner til blockchain og lanserer en ny valuta. Det er Coinhive konkurrent.
I juni 2019 er, Lotoor fortsetter å lede rangeringen av mobile malware. Den etterfølges av Triada og Ztorg – en ny highscore malware.
- Lotoor er et program som benytter sikkerhetsproblemer i operativsystemet Android å få privilegert root tilgang på cracket mobile enhetene.
- valgt er en modulær bakdør for Android, som gir superbruker rettigheter for ned malware, og hjelper legge den i systemprosesser. Triada har også blitt oppdaget for forfalskning webadresser lastet opp til nettleseren.
- Ztorg – Trojanere av Ztorg familien oppnå utvidede rettigheter på Android-enheter og installere seg inn i systemet katalogen. Den malware kan også installere andre programmer på enheten.
De vanligste sårbarheter i juni 2019:
I juni, Forskerne noterte den ledende posisjonen SQL-injeksjon metoder i trusselen fra (52% av organisasjoner over hele verden). Sårbarhet i OpenSSL TLS DTLS Heartbeat Og CVE-2015-8562 rangert andre og tredje hhv, påvirker 43% Og 41% av organisasjoner over hele verden.
SQL-injeksjon (flere måter bruksområder) – innsetting SQL-kode til klient-til-side inngangsdata ved hjelp av en sårbarhet i programmet.
