• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zlodějský malware Snake Keylogger hrozbou číslo 1 pro české organizace

Pavel Houser
30. 8. 2021
| Zprávičky

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v červenci Trickbot.

Check Point zveřejnil svůj pravidelný Celosvětový index dopadu hrozeb. Podle jeho výsledků zůstal v červenci nejrozšířenějším škodlivým kódem Trickbot, ale na druhé místo se po intenzivní phishingové kampani posunul Snake Keylogger.

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika klesla o 16 příček až na bezpečnější 82. pozici. Slovensko se v červenci také posunulo mezi bezpečnější země a to z 30. místa na 65.

Snake Keylogger je modulární .NET keylogger a malware určený ke krádežím přihlašovacích údajů. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům. V posledních týdnech se Snake šířil zejména prostřednictvím phishingových e‑mailů s různou tematikou. Na hackerských fórech lze Snake Keylogger koupit za 25 až 500 dolarů, cena závisí na zvolené konfiguraci a službách.

Top 3 – malware
Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v červenci Trickbot, který měl dopad na 4 % organizací po celém světě. Na druhou příčku se posunul Snake Keylogger s dopadem na 3 % společností, XMRig na třetím místě ovlivnil shodně 3 % podniků.
1. ↔ Trickbot – Trickbot je bankovní trojan, který je neustále vylepšován, takže je flexibilní a lze jej využít jako součást víceúčelových kampaní.
2. ↑ Snake Keylogger – Snake je modulární .NET keylogger, který byl poprvé detekován koncem listopadu 2020. Mezi jeho hlavní funkce patří zaznamenávání stisknutých kláves, krádeže přihlašovacích údajů a odesílání ukradených dat útočníkům.
3. ↓ XMRig – XMRig je CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.

Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl znovu xHelper. Následoval malware jako služba AlienBot a Android malware Hiddad.
1. ↔ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. ↑ AlienBot – AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí a nakonec zcela ovládne infikované zařízení.
3. ↓ Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Top 3 – zranitelnosti
Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 45 % organizací. Druhé místo obsadila zranitelnost „HTTP Headers Remote Code Execution (CVE-2020-13756)“ s dopadem na 44 % společností a Top 3 uzavírá zranitelnost „MVPower DVR Remote Code Execution“ s dopaden na 42 % organizací.
1.     ↑ Web Server Exposed Git Repository Information Disclosure – Úspěšné zneužití této zranitelnosti by mohlo umožnit neúmyslné zveřejnění informací o účtu.
2.     ↓ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – Vzdálený útočník může zneužít zranitelnou HTTP hlavičku ke spuštění libovolného kódu na počítači oběti.
3.     ↓ MVPower DVR Remote Code Execution – Zranitelnost, umožňující vzdálené spuštění kódu, byla objevena v zařízeních MVPower DVR. Útočníci mohou vzdáleně zneužít slabinu a spustit libovolný kód v daném routeru prostřednictvím speciálně vytvořeného požadavku.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první místo vystřelil Snake Keylogger, který měl v ČR ještě výrazně větší dopad než ve světě. Trickbot se i nadále drží mezi nejvýznamnějšími hrozbami. Vzestup zlodějských hrozeb potvrdil i drobným růstem na třetím místě FormBook a návratem do Top 10 AgentTesla.

Rubriky: České ITSecurity

Související příspěvky

Zprávičky

Ransomware se propadl, nejrozšířenější malware krade data

10. 8. 2022
Zprávičky

Avastu klesl v pololetí provozní zisk o 7,6 % na šest miliard Kč

9. 8. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit

8. 8. 2022
Zprávičky

Nově objevený trojský kůň se zaměřuje na domácí routery

8. 8. 2022

Zprávičky

Elon Musk prodal akcie Tesly v hodnotě 6,9 miliardy dolarů

ČTK
10. 8. 2022

Nejbohatší člověk světa Elon Musk prodal akcie automobilky Tesla v hodnotě 6,9 miliardy dolarů.

Ransomware se propadl, nejrozšířenější malware krade data

Pavel Houser
10. 8. 2022

Tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 2. čtvrtletí

Micron investuje do výroby polovodičů ve Spojených státech 40 miliard dolarů

ČTK
9. 8. 2022

Americká společnost Micron Technology dnes oznámila, že investuje do roku 2030 ve Spojených státech

DevOps lze realizovat i v režimu on-premise

Firma AppLovin učinila nabídku na převzetí konkurenta Unity za 17,5 mld. dolarů

ČTK
9. 8. 2022

Společnost zabývající se herním softwarem AppLovin Corp. učinila nabídku na koupi konkurenční firmy Unity

Kryptoměny a jejich ekonomika

Írán učinil první oficiální objednávku na dovoz s využitím kryptoměny

ČTK
9. 8. 2022

Írán tento týden uskutečnil první oficiální objednávku na dovoz s využitím kryptoměny. Informovala o

Avastu klesl v pololetí provozní zisk o 7,6 % na šest miliard Kč

ČTK
9. 8. 2022

Antivirová firma Avast v pololetí vykázala meziroční pokles provozního zisku EBITDA o 7,6 procenta

Sophos představil XDR řešení pro synchronizované zabezpečení

V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit

Pavel Houser
8. 8. 2022

V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku

Nově objevený trojský kůň se zaměřuje na domácí routery

Pavel Houser
8. 8. 2022

Nově objevený trojský kůň ZuoRAT byl od roku 2020 nepozorovaně používán a zacílen na

Tiskové zprávy

Společnost Lenovo představila nový stolní počítač ThinkCentre neo 50a

GFI Software: absence bezpečnostního auditu se stává rizikem

Konzultanti Ness Czech ve zdravotnické skupině EUC provedli expertní posouzení stavu Business Intelligence

Avaya mění partnerské prostředí novými cloudovými produkty pro hybridní svět

Gartner: Veeam lídrem v softwarových řešeních pro zálohování a obnovu podnikových dat

Zájem o datové schránky stále roste. Datovku si zřídilo už přes půl milionu občanů

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Slovník

Treasury manager

FDMA

SOM – Share of Market

Nejpopulárnější články

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Redakce
5. 7. 2022

HPE přichází s GreenLake Central

HPE GreenLake rozvíjí hybridní cloudové prostředí

Redakce
7. 7. 2022

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Tomáš Jirásko
28. 6. 2022

Sophos představil XDR řešení pro synchronizované zabezpečení

8 top předpovědí  pro kybernetickou bezpečnost

Redakce
8. 7. 2022

Jak najít rovnováhu mezi přínosy a riziky edge computingu

Automatizace ve světě hybridního cloudu zaměřeného na aplikace

itbiz
26. 7. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Povodně v srpnu 2002 způsobila dvojice extrémně silných dešťů
  • Objev struktury enteroviru 70 slibuje nové léky
  • Globální analýza odhalila nejrozmanitější lesy planety i příčiny rozdílů v biodiverzitě lesních ekosystémů

RSS AbcLinuxu RSS

  • Bezpečnostní chyby v produktech od Intelu – 08/2022. Verze 20220809 mikrokódů řeší ÆPIC Leak
  • Kali Linux 2022.3
  • Processing 4.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.