Gyengül az Emotet

Maya Horovitz Check PointA Check Point Research (CPR) jelentése szerint továbbra is az Emotet a leggyakoribb kártékony program, annak ellenére, hogy globális hatása csökkent.

A Check Point Software Technologies Ltd. kutatórészlege, a CPR kiadta legújabb, 2022 júliusára vonatkozó Global Threat Index elemzését. A jelentés szerint az Emotet vírus tartja magát a legyakrabban előforduló kártékony programok listáján, annak ellenére is, hogy globális hatása a felére csökkent júniushoz képest. Az előző havi csúcsot követően, az Emotet visszább esett a “ranglistán”, azonban továbbra is a legelterjedtebb kártékony program. Amint azt már korábban is tapasztaltuk, a csúcsidőszak végét a nyári szabadság okozza. Mindenesetre, a kártékony program újabb és újabb képességeit azonosítják be a kutatók, például legújabban a hitelkártya adattolvaj modult vagy a terjesztési rendszerekben végzett javításokat.

Július során a Snake Keylogger, a harmadikról a nyolcadik helyre esett vissza. Ezt megelőzően kártékony Microsoft Word dokumentumokkal terjedt, tehát a visszaesés oka részben az lehet, hogy a redmondi társaság megerősítette, hogy alapértelmezésként blokkolja a makrókat. Helyére az XMRig, egy kriptovaluta bányászatára használt kártevő lépett. Ez ismét alátámasztja azt, hogy a cyber-bűnözők alapvetően a „pénzre hajtanak” annak ellenére, hogy olyan magasabb rendű motivációkra hivatkoznak, mint a hacktivizmus. A listán első alkalommal júniusban megjelent Malibot továbbra is veszélyt jelent a mobil banki szolgáltatások használói számára, tekintve, hogy világszerte a harmadik leggyakoribb mobileszközöket támadó kártékony program.

„Az Emotet továbbra is dominálja a kártékony programokkal kapcsolatos jelentéseket” — mondta Maya Horowitz, a Check Point Software kutatásért felelős elnök-helyettese. „Ez a botnet folyamatosan fejlődik annak érdekében, hogy fenn tudja tartani jelenlétét. Legújabb frissítései a hitelkártya adattolvaj modul, ami azt jelenti, hogy a vállalatoknak és a magánszemélyeknek különösen nagy óvatosággal kell eljárniuk az online vásárlások során. Ráadásul azzal, hogy a Microsoft bejelentette, alapértelmezésként blokkolja a macro-kat, meglátjuk miként változtatnak taktikájukon az olyan kártékony programok, mint a Snake Keylogger.”

A CPR most is felhívta a figyelmet, hogy a „Web Server Exposed Git Repository Information Disclosure” volt a leggyakrabban kihasznált sérülékenység, világszerte a szervezetek 42 százalékánál jelent meg, szorosan követte az „Apache Log4j Remote Code Execution”, ami a szervezetek 41 százalékánál bukkant fel. Harmadik helyre került a „Web Servers Malicious URL Directory Traversal”, globális elterjedtsége 39 százalék.


 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

4iG: Fekete a csúcsra ért

csü aug 18 , 2022
Mindent (IS) bekebelezni jár némi macerával… A megnövekedett feladatok és a vállalatcsoport mérete miatt új irányítási struktúráról döntött a 4iG vezetése. A 4iG Nyrt. szeptember 1-ig új szervezetet hoz létre annak érdekében, hogy hatékonyabbá tegye operatív irányítási folyamatait, illetve üzleti működését. Az új vállalatirányítási modell a 4iG növekedési tervei mellett […]
Fekete Péter 4iG