Kyberzločinci útočí na dodavatelské řetězce softwaru

Pavel Houser , 26. July 2019 08:00 0 komentářů
Rubriky: Security

Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou.

Vyplývá to ze zprávy Cyber Attack Trends: 2019 Mid-Year Report výzkumného týmu Check Point Research, která mapuje 1. polovinu roku 2019.

Klíčové trendy v 1. polovině roku 2019

Mobilní bankovnictví: Ve srovnání s rokem 2018 došlo k 50% nárůstu útoků bankovních malwarů na mobilní zařízení, což ukazuje, jak se bankovní malware vyvinul a stal velmi běžnou mobilní hrozbou. Nové verze tohoto malwaru jsou připravené k masivní distribuci kýmkoli, kdo je ochoten zaplatit.

Útoky na softwarový dodavatelský řetězec: V případě útoků na softwarový dodavatelský řetězec vloží podvodníci obvykle útočníci škodlivý kód do legitimního softwaru úpravou a infikováním jednoho ze základních stavebních bloků softwaru.

Cloud: Nedostatky v zabezpečení, jako jsou nesprávná konfigurace a špatná správa cloudových zdrojů, budou i nadále nejvýznamnější hrozbou pro cloudový ekosystém, což vystavuje cloudová aktiva celé řadě útoků.

Top botnety v 1. polovině roku 2019

Emotet (29 %) – Emotet je pokročilý, samostatně se šířící, modulární trojan. Emotet byl využíván jako bankovní trojan, ale v poslední době se používá pro distribuci jiných malwarů nebo škodlivých kampaní. Používá řadu metod, jak se v infikovaném systému udržet co nejdéle a vyhnout se odhalení. Navíc se může šířit také prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.

Dorkbot (18 %) – IRC červ, který umožňuje vzdálené spuštění kódu operátorem a stahování dalšího malwaru do infikovaného systému. Jedná se o bankovní trójský kůň, jehož primární motivací je krást citlivé informace a zahajovat DoS útoky.

Trickbot (11 %) – Trickbot je varianta malwaru Dyre, která se poprvé objevila v říjnu 2016. Zaměřuje se především na uživatele bankovních služeb převážně v Austrálii a U.K a v poslední době také v Indii, Singapuru a Malajsii.

Top kryptominery v 1. polovině roku 2019

CoinHive (23 %)

Cryptoloot (22 %)

XMRig (20 %)

Top mobilní malware v 1. polovině roku 2019

Triada (30 %) – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.

Lotoor (11 %) – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.

Hidad (7 %) – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top bankovní malware v 1. polovině roku 2019

Ramnit (28 %)

Trickbot (21 %)

Ursnif (10 %)


Komentáře

RSS 

Komentujeme

Počítačové hry v hlavě – a to dokonce multiplayer

Pavel Houser , 03. August 2019 06:30

Tetris v podání vědců z University of Washington připomíná málem telepatii – jeden z hráčů vidí pada...

Více



Kalendář

25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Průzkum: Chytrým mobilem platí již téměř třetina Čechů

ČTK , 20. August 2019 14:40

Podíl Čechů platících svým chytrým mobilem je 31 %, zatímco v roce 2016 to bylo pouze 13 %. ...

Více 0 komentářů

Startup vyvinul pro umělou inteligenci největší čip na světě

ČTK , 20. August 2019 10:24

Nově vyvinutý čip obsahuje 1,2 bilionu tranzistorů....

Více 0 komentářů

Nordic Telecom si stěžuje u ÚOHS

Pavel Houser , 20. August 2019 08:00

Vnitro u zakázky pro záchranné sbory argumentuje utajením a chce uplatnit výjimku ze zákona o zadává...

Více 0 komentářů

Starší zprávičky

Huawei bude moci nakupovat americké součástky o 90 dní déle

ČTK , 19. August 2019 15:33

Ministerstvo obchodu USA také oznámilo, že zařadí na černou listinu zhruba 50 přidružených firem Hua...

Více 0 komentářů

Bezpečnostní rady státu jedná o kybernetickém útoku na ministerstvo zahraničí

ČTK , 19. August 2019 11:36

Ministerstvo zahraničí čelilo kybernetickému útoku v červnu....

Více 0 komentářů

V Irsku končí první šetření velké firmy okolo pravidel GDPR

ČTK , 19. August 2019 08:00

Celý proces zřejmě bude trvat měsíce, protože firma musí dostat čas na to, aby se mohla k vyšetřován...

Více 0 komentářů

Většina uživatelů sociálních sítí v USA by za ně byla ochotna platit

ČTK , 18. August 2019 08:00

Autoři dále spočítali, kolik by platformy vydělaly, pokud by vycházely pouze s příjmy od předplatite...

Více 0 komentářů