A Lokibot visszatér, míg az Emotet az élre tör

Januárban az Emotet hosszú idő után letaszította a Trickbotot a leggyakrabban előforduló kártékony programok listájának éléről — olvasható a Check Point közleménében. A Log4j továbbra is problémát jelent, világszerte a szervezetek 47,4 százalékánál bukkant fel, miközben az oktatás/kutatás maradt a támadásoknak leginkább kitett terület. Az Emotet mindössze két és fél hónappal a visszatérése után az élre tört. A hírhedt botnet leggyakrabban adathalász e-mailekkel terjed, melyek kártékony csatolmányokat vagy linkeket tartalmaznak. Gyors előretörését a Trickbotnak, mint katalizátornak a dominanciája is elősegítette, tekintve, hogy még nagyobb mértékben terjesztette a kártékony programot. Mindeközben a Dridex lekerült a top tízes listáról, helyét a Lokibot vette át, mely egy olyan adatok eltulajdonítására használt InfoStealer, mint az e-mail adatok, CryptoCoin tárca és ftp-szerver jelszavak.

„Nem meglepő az Emotet nagy lendületű visszatérése. Ez egy rendkívül alkalmazkodó kártékony program, melyet nehéz észrevenni, de az is hozzájárul folyamatos előretöréséhez, hogy változatos módokon képes megfertőzni a hálózatokat. Nem valószínű, hogy ez egy rövid ideig jelenlévő probléma lesz” — mondta Maya Horowitz, a Check Point Software kutatási elnök-helyettese. „Ebben a hónapban a Dridex eltűnt a top tízes listáról, miközben a Lokibot újra felbukkant. Ez utóbbi az áldozatát annak leginkább elfoglalt pillanataiban használja ki, jól felismerhető adathalász e-mailekkel terjed. Ezen fenyegetések, valamint a Log4j sérülékenységgel szembeni, folytatódó csata, felhívja a figyelmet annak fontosságára, hogy a hálózatok, a felhő, a mobileszközök és a felhasználói végpontok teljes egészében a legmagasabb szintű biztonságra van szükség.”

A Check Pointtovábbra is azt állítja, hogy világszerte a legtöbb támadás továbbra is az oktatási-kutatási szektor ellen történt, ezt követte a kormányzat/hadsereg és az ISP/MSP területe.