V květnu nastal pád trojanu Dridex, který je používán například při ransomwarových útocích, současně došlo k vzestupu hrozby Trickbot.
Check Point zveřejnil svůj Celosvětový index dopadu hrozeb. Trickbot vystřídal na čele žebříčku hrozeb trojan Dridex, který byl v posledních měsících jedním z nejoblíbenějších malwarů a souvisel s ním i celosvětový nárůst ransomwaru. Zatím není jasné, proč Dridex tak výrazně oslabil, ale podle posledních zpráv gang Evil Corp, který Dridex distribuoval, změnil svůj přístup, aby se vyhnul sankcím amerického ministerstva financí.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Oproti turbulentnímu dubnu tentokrát nedošlo k tak dramatickým změnám. Česká republika se posunula o pouhé 2 příčky na 72. pozici. Ovšem Slovensko v květnu poskočilo o 27 příček až na nebezpečnější 40. příčku.
Botnet a bankovní trojan Trickbot dokáže krást finanční data, přihlašovací údaje, osobní informace a také se může šířit uvnitř sítě nebo spustit útok ransomwaru, zejména nechvalně známého ransomwaru Ryuk. Hackeři hrozbu neustále vyvíjí a aktualizují a rozšiřují i možnosti distribuce, takže je často využíván v rámci víceúčelových kampaní. Trickbot sílí zejména od lednového pádu botnetu Emotet. Americké ministerstvo spravedlnosti aktuálně obvinilo ženu z Lotyšska za podíl na vytvoření a šíření právě malwaru Trickbot.
Top 3 – malware
1. ↑ Trickbot
2. ↑ XMRig – XMRig je software zneužívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
3. ↑ FormBook – FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z řidicího serveru
Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl znovu xHelper. Následoval backdoor Triada a Android malware Hiddad.
1. ↔ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. ↔ Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů.
3. ↔ Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Trickbot potvrdil svůj vzestup a také v ČR se stal nejrozšířenější hrozbou. Překvapivě jsou na čele žebříčku i škodlivé kódy, které ve světě patřily spíše k těm méně významným. Na druhé místo vyskočil bankovní trojan Zloader a na třetí se vyhoupl botnet Cutwail. Naopak dubnové číslo 1, backdoor Qbot, se tentokrát vůbec neprosadil.
Top 10 – malware v ČR
Trickbot
Zloader
Cutwail
AgentTesla
Arkei
XMRig
FormBook
Dridex
sLoad
Remcos