Check Point Research, istraživački tim kompanije Check Point Softvare Technologies Ltd. , vodećeg svetskog dobavljača rešenja za sajber bezbednost, objavio je Global Threat Impact Index, koji je utvrdio da je FormBook najrasprostranjeniji malver u avgustu. Zamenio je dugogodišnjeg Emoteta broj jedan na vrhu liste.
FormBook je prikriveni zlonamerni softver koji krade akreditive, pravi snimke ekrana, prati i evidentira pritiske na tastere, preuzima i izvršava datoteke u skladu sa komandama sa kontrolnog servera (C&C). Prodaje se relativno jeftino na hakerskim forumima kao MaaS (malver kao usluga) i koristi brojne napredne tehnike da bi se izbeglo otkrivanje.
U avgustu smo takođe videli porast napada malvera GuLoader, koji se koristi za preuzimanje i instaliranje trojanaca sa udaljenog pristupa i prikrivenog malvera kao što su Netwire, FormBook i AgentTesla. Širi se kroz masovne phishing kampanje e-pošte koje mame žrtve da preuzmu i otvore zlonamernu datoteku.
Check Point takođe upozorava na napade malvera Joker na mobilnom uređaju. Jednom kad se nađe u uređaju, može ukrasti SMS poruke, liste kontakata i informacije o uređaju, pa čak i prijaviti žrtvu za plaćene neke premium usluge. Porast napada delimično je povezan i sa nedavno otkrivenim kampanjama u kojima je vrebao korisnike u nekim aplikacijama na Google Play-u.
Istovremeno, istraživački tim ističe da se obrazovne i istraživačke institucije i dalje suočavaju sa najvećim brojem sajber napada. Slede državni i vojni subjekti, a na trećem su zdravstvene organizacije, što je zabrinjavajući trend.
Objavljena je i rang lista zemalja koje su najčešće mete sajber napada. Češka se u avgustu malo pomerila među bezbednijim zemljama i zauzela 34. mesto u svetu. Posle problematičnog jula, Slovačka se takođe pomerila za 8 mesta ka sigurnijim zemljama i zauzela 68. mesto. Prvo, odnosno najopasnije mesto ponovo je zauzela Mongolija.
„Avgust je doneo niz promena. Videli smo pad prethodno dominantnog Emoteta, kao i uspon Jokera, trećeg najraširenijeg malvera za mobilne uređaje. To je još jedan oštar podsetnik koliko brzo može da se promeni pejzaž pretnji i koliko je važno ostati u toku sa najnovijim pretnjama i trendovima. Zbog toga je prevencija preko mreža, krajnjih tačaka i oblaka neophodna“, kaže Tomaš Ružička, vođa SE tima iz kompanije za sajber bezbednost Check Point Softvare Technologies.
Top 3 – zlonamerni softver:
U avgustu je FormBook bio vodeći zlonamerni softver koji se koristio za napade na korporativne mreže, pogađajući 5% organizacija širom sveta. AgentTesla je bio na drugom mestu, pogađajući 4% organizacija, a KSMRig je bio na trećem, pogađajući 2% organizacija širom sveta.
1. ↑ FormBook – FormBook krade akreditive iz veb pretraživača, pravi snimke ekrana, prati i evidentira pritiske na tastere i može da preuzima i izvršava datoteke na osnovu uputstava sa C&C servera.
2. ↑ AgentTesla – AgentTesla je napredni RAT koji krade lozinke i deluje kao keylogger. Poznato je od 2014. Tesla Agent može da prati i snima pritiske tastera na računaru žrtve, sistemskoj paleti, da pravi snimke ekrana ili krade informacije za prijavu iz različitih programa (uključujući Google Chrome, Mozilla Firefok i Microsoft Outlook email klijent).
3. ↔ KSMRig – KSMRig je softver za rudarenje CPU-a otvorenog koda koji se koristi za rudarenje kriptovalute Monero. Prvi put je otkriven u maju 2017.
Top 3 – mobilni malver:
Malverom koji se najčešće koristi za napad na poslovne mobilne uređaje dominirao je AlientBot, a zatim Anubis i Joker.
1. ↔ AlienBot – AlienBot je malver-as-a-service (MaaS) za Android uređaje koji omogućava udaljenom napadaču da ubaci zlonamerni kod u legitimne finansijske aplikacije, omogućavajući napadaču da dobije pristup nalozima žrtava i na kraju preuzme potpunu kontrolu zaraženog uređaja.
2. ↔ Anubis – Anubis je bankarski trojanac dizajniran za Android mobilne telefone. Postepeno se poboljšava, uključujući funkcije za daljinski pristup, praćenje pritiska na tastere, audio snimanje i mogućnosti ransomvare-a. Već je otkriveno u stotinama različitih aplikacija dostupnih u Google Store-u.
3. ↑ Joker – Android špijunski softver koji se često krije u aplikacijama na Google Play-u i krade SMS poruke, liste kontakata i informacije o uređaju. Pored toga, tajno prijavljuje žrtve za plaćene premium usluge.
Top 3 – ranjivosti:
Check Point je takođe analizirao najčešće iskorišćene ranjivosti. Sajber kriminalci su uglavnom pokušavali da iskoriste ranjivost „Apache Log4j Remote Code Ekecution“ za napad na korporativne mreže, što je uticalo na 44% organizacija. Ranjivost „Otkrivanje informacija o Git repozitorijumu izloženom veb serveru“ sledi odmah iza sa sličnim uticajem na 42% kompanija, a ranjivost „Prelazak preko zlonamernog URL direktorijuma na veb serverima“ zatvara top 3 sa uticajem na 39% organizacija.
1. ↑ Apache Log4j Remote Code Ekecution (CVE-2021-44228) – Uspešno korišćenje ove ranjivosti može omogućiti udaljenom napadaču da izvrši proizvoljan kod na pogođenom sistemu.
2. ↓ Otkrivanje informacija o Git repozitorijumu izloženom veb serveru – Uspešno korišćenje ove ranjivosti može dozvoliti nenamerno otkrivanje informacija o nalogu.
3. ↔ Prelazak preko zlonamernog URL direktorijuma na veb serverima (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-40201, CVE-2015-40268 7254, CVE-2016-4523, CVE-2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5210 – Uspešna eksploatacija omogućava udaljenim napadačima da dobiju pristup proizvoljnim datotekama na ranjivom serveru. Check Point je takođe analizirao zlonamerni softver koji napada korporativne mreže u Češkoj. Emotet je proteklih meseci imao dominantnu poziciju i bio je očito broj jedan, ali je u avgustu usledio pad, koji je iskoristio malver za krađu FormBook, koji se pomerio na vrh rang-liste. Iako Cutvail botnet nije značajan u celom svetu, on je opasna pretnja za češke organizacije. Rizik od špijunaže i krađe podataka na drugom mestu ističe Snake Keilogger, a na četvrtom mestu AgentTesla.
