Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie

Przeczytaj także: AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023

Emotet, czyli zaawansowany, samorozprzestrzeniający się trojan bankowy był we wrześniu najczęściej wykrywanym zagrożeniem w polskiej cyberprzestrzeni. Tym razem hakerzy atakujący polskie przedsiębiorstwa zdecydowali się urozmaicać narzędzia, którymi atakują. Emotet – choć był najczęściej wykrywany – wpłynął na zaledwie 1,8% polskich sieci firmowych. Kolejne czołowe pozycje zajmowały odpowiednio AgentTesla (ponad 1,2%) oraz trojan Nanocore (1,1%). Lista narzędzi, którymi cyberprzestępcy posługiwali się przeciwko polskim firmom, jest oczywiście dużo dłuższa – ponad 1% udziału miały również ransomware Snatch oraz RAT Remcos.

Wg analityków Check Pointa w skali globalnej liderem był we wrześniu Formbook z przeszło 3% wpływem na organizacje podłączone do sieci. To przede wszystkim złodziej informacji atakujący system operacyjny Windows. Na podziemnych forach hakerskich jest sprzedawany jako Malware as a Service (MaaS) ze względu na silne techniki unikania i stosunkowo niską cenę. Drugim najpopularniejszym złośliwym oprogramowaniem był z kolei trojan zdalnego dostępu Remcos (2%), który wykorzystany był m.in. w wykrytej przez Check Point Research kampanii phishingowej, skierowanej przeciwko 40 czołowym firmom kolumbijskim. Remcos to narzędzie typu „szwajcarski scyzoryk”, które zapewnia pełną kontrolę nad zainfekowanym komputerem i może być wykorzystywane do różnych ataków. Typowe konsekwencje infekcji Remcos obejmują kradzież danych, kolejne infekcje i przejęcie konta.

Kampania, którą odkryliśmy w Kolumbii, pozwala zajrzeć w zawiły świat technik unikania stosowanych przez atakujących. Jest to dobra ilustracja tego, jak inwazyjne są te techniki i dlaczego musimy wykorzystywać cyberodporność, aby chronić się przed różnymi rodzajami ataków - powiedziała Maya Horowitz, wiceprezes ds. badań w Check Point Software.

Podium najczęściej wykrywanych zagrożeń na świecie zamyka polski lider, czyli malware Emotet, wpływający na blisko 2% firm na całym świecie. To najbardziej udany botnet w historii cyberprzestrzeni. Na początku 2021 r. Europol oraz organy ścigania ośmiu krajów połączyły siły, by zlikwidować jego rozproszoną infrastrukturę. Choć akcja wydawała się udana, jeszcze w tym samy roku wrócił, próbując odbudowywać swoją pozycję.

Specjaliści Check Point Research ujawnili również, że najczęściej wykorzystywaną luką w zeszłym miesiącu była „Web Servers Malicious URL Directory Traversal”, obecna w 47% przedsiębiorstw na całym świecie!