Útočníky zajímají zranitelnosti v Microsoft Windows Server 2003 a Oracle Web Logic

Malware těžící kryptoměny v květnu ovlivnil téměř 40 % organizací.
Check Point zveřejnil nejnovější Celosvětový index dopadu hrozeb, podle kterého v květnu kryptominer CoinHive ovlivnil 22 % organizací po celém světě, což je téměř 50% nárůst oproti dubnu.

Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se drží mezi bezpečnějšími zeměmi a v květnu jí patřila 93. příčka, v dubnu to bylo 111. místo. Slovensko obsadilo dokonce až 121. pozici. Největší skok mezi nebezpečné země zaznamenalo Lichtenštejnsko, které se posunulo o 132 míst až na 2. pozici.

Květen byl pátým měsícem v řadě, kdy malware těžící kryptoměny ovládl Top 10 škodlivých kódů nejčastěji použitých k útokům na organizace. CoinHive zůstal na první příčce a následoval Cryptoloot, další malware těžící kryptoměny, který měl dopad na 11 procent společností. Třetí skončila podruhé za sebou malvertisingová kampaň RoughTed, která ovlivnila 8 procent organizací.

Check Point také zjistil, že kyberzločinci se pro útoky na podnikové sítě snažili ve velkém zneužívat především (výrobci již dávno opravené) zranitelnosti v Microsoft Windows Server 2003 (CVE-2017-7269) a Oracle Web Logic (CVE-2017-10271).

Top 3 – malware

  1. CoinHive – Je navržen pro těžbu kryptoměny Monero bez souhlasu uživatele.

  2. Cryptoloot – Malware zaměřený na těžbu kryptoměn využívá výkon procesoru nebo grafické karty pro těžbu kryptoměn.

  3. RoughTed – Rozsáhlá malvertisingová kampaň RoughTed je využívána k šíření odkazů na nebezpečné webové stránky a k šíření škodlivého obsahu.

Top 3 – mobilní malware

  1. Lokibot – Bankovní trojan pro Android a současně malware zaměřený na krádeže informací, který se může změnit také na ransomware. V případě odstranění administrátorských oprávnění zamkne telefon.

  2. Triada – Modulární backdoor pro Android, který uděluje superuživatelské oprávnění pro stažení malwaru a pomáhá jej vložit do systémových procesů. Triada umí také zfalšovat URL odkazy uložené v prohlížeči.

  3. Lotoor – Hackerský nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.

Související obsah

DDoS útoky na české firmy rostou druhý měsíc v řadě, nejčastěji se útočí z Ruska

Pavel Houser 29. 4. 2024

Od června budou platná první opatření proti spoofingu

itbiz 27. 4. 2024

Audit kybernetické bezpečnosti: výchozí stav pro splnění požadavků NIS2

itbiz 26. 4. 2024

Hrozby pro Android: Falešné hry v březnu ukrývaly adware i bankovní malware

Pavel Houser 25. 4. 2024
Exit mobile version