Check Point Research-eksperter talte om den mest aktive malware i april
Check Point Research team af eksperter udarbejdet en rapport om de mest aktive trusler og den farligste malware i april 2021. Forskere rapporterer, at AgentTesla Trojan blev nummer to på placeringen for første gang, mens Dridex stadig er på førstepladsen.
Dridex bruges ofte i den indledende fase af infektion i ransomware-operationer, som bliver mere og mere talrige. For eksempel, i marts, forskere advarede om det tidligt 2021 antallet af ransomware-angreb steg med 57%.
Ak, denne tendens fortsætter med at udvikle sig: generelt, det har allerede vist en stigning på 107% sammenlignet med samme periode sidste år. I 2020, ifølge eksperter, skaden fra ransomware på verdensplan udgjorde ca. $20 milliard, hvilket er næsten 75% højere end i 2019.
For første gang, AgentTesla har indtaget andenpladsen i virksomhedsrangeringen. Det er en avanceret RAT (Fjernadgang Trojan) der har inficeret computere siden 2014, fungerer som en keylogger og adgangskoder stjæler. Malwaren er i stand til at overvåge og indsamle data indtastet fra offerets tastatur, tage skærmbilleder og udtrække legitimationsoplysninger relateret til forskellige programmer installeret på den inficerede maskine (inklusive Google Chrome, Mozilla Firefox, og Microsoft Outlook).
Vi ser en enorm stigning i ransomware-angreb over hele verden, så det er ingen overraskelse, at den mest populære malware i april er forbundet med denne tendens. Gennemsnitlig, hver 10 sekunder, en organisation bliver offer for ransomware. Hackere bruger ofte navnene på kendte organisationer til deres angreb. Denne gang efterlignede de QuickBooks-mærket, en regnskabssoftwarepakke, der er almindelig i USA. De ondsindede e-mails indeholdt falske betalingsmeddelelser og fakturaer. Organisationer skal være opmærksomme på disse risici og levere ikke kun passende sikkerhedsløsninger, men også medarbejderuddannelse. Den menneskelige faktor er stadig det mest sårbare led, så det er meget vigtigt, at medarbejderne kan genkende phishing-e-mails. Det er gennem dem, at ransomware-infektioner ofte forekommer, - sagde repræsentanter for Check Point Software Technologies.
I verden, situationen ser sådan ud:
- Dridex er en banktrojan, der inficerer Windows-systemer. Det spredes ved hjælp af spamforsendelser og sæt udnyttelser, der bruger injektioner til at stjæle personlige data, samt bankkortdata. Angrebet 15% af organisationer.
- AgentTesla – en avanceret RAT, der har angrebet computere siden 2014, fungerer som en keylogger og adgangskoder stjæler. Det er i stand til at overvåge og indsamle offerets tastaturindgang, tage skærmbilleder og udtrække legitimationsoplysninger relateret til forskellige programmer, der er installeret på offerets computer (inklusive Google Chrome, Mozilla Firefox, og Microsoft Outlook). Angrebet 12% af organisationer.
- Trick bot er en af de dominerende trojanske banker, som konstant håndhæves med nye funktioner, funktioner og distributionsvektorer. Trickbot er fleksibel og tilpasselig malware, der kan distribueres gennem multifunktionelle kampagner. Angrebet 8% af organisationer.
Lad mig minde dig om, at jeg også talte om MountLocker ransomware, som bruger Windows API til at navigere på netværket.