Kampania spamowa zawierająca złośliwe pliki PDF rozpowszechniające trojana bankowego Qbot, była w kwietniu jednym z największych zagrożeń w sieci pod względem zasięgów – raportują analitycy bezpieczeństwa sieciowego z Check Point Research. Najpopularniejszym typem szkodliwego oprogramowania był jednak AgentTesla, który wykryty został w ponad 8 proc. polskich oraz niemal 10 proc. światowych sieci firmowych. Na listę czołowych zagrożeń wrócił również malware Mirai, infekujący urządzenia IoT.
Badacze zagrożeń cybernetycznych z Check Point odkryli poważną kampanię złośliwego spamu, dystrybuującą trojana bankowego Qbot za pośrednictwem złośliwych plików PDF. Jak zaznaczają e-maile napisane były w kilku językach, by dotrzeć do jak największej ilości ofiar. W zeszłym miesiącu powrócił również Mirai, jedno z najpopularniejszych szkodliwych programów IoT. Analitycy potwierdzili, że wykorzystuje nową lukę typu „zero-day” CVE-2023-1380 do atakowania routerów TP-Link i dodawania ich do swojego botnetu, który już został wykorzystany do przeprowadzenia jednego z najbardziej destrukcyjnych rozproszonych ataków DDoS w historii.
– Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, a odkryte przez nas kampanie są kolejnym dowodem na to, jak złośliwe oprogramowanie dostosowuje się, aby przetrwać. Qbot ponownie jest w ofensywie, co powinno przypomnieć o znaczeniu kompleksowego bezpieczeństwa cybernetycznego i należytej staranności, jeśli chodzi o zaufanie do pochodzenia i intencji otrzymywanych wiadomości e-mail – powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
Najbardziej rozpowszechnionym złośliwym oprogramowaniem jest obecnie AgentTesla, który wpływa na blisko 10 proc. firm na świecie. Drugi to wspomniany trojan bankowy Qbot wykryty w 7 proc. sieci, natomiast podium zamyka Formbook z 6-proc. wpływem. W Polsce dwoma najczęstszymi zagrożeniami są również AgentTesla oraz Qbot (wykryte odpowiednio w 8 i 7,8-proc. organizacji), za to za ich plecami ulokował się „loader” Guloader, obecny w niemal 5,5% sieci firmowych.
W kwietniu najczęściej atakowanym sektorem na świecie była opieka zdrowotna, która wyprzedziła administrację rządowo-wojskową. Ataki na instytucje opieki zdrowotnej zostały dobrze udokumentowane, a niektóre kraje nadal doświadczają nieustannych ataków. Przykładowo grupa cyberprzestępcza Medusa niedawno przeprowadziła ataki na ośrodki onkologiczne w Australii. Sektory opieki zdrowotnej oraz badań pozostają lukratywnym celem dla hakerów, ponieważ dają im potencjalny dostęp do poufnych danych pacjentów i informacji o płatnościach. Zagrożone są m.in. firmy farmaceutyczne – hakerzy polują m.in. na informacje dotyczące badań klinicznych, nowych leków i urządzeń medycznych.
Najczęściej wykorzystywaną w kwietniu luką było „Web Servers Malicious URL Directory Traversal”, która dotknęła 48 proc. organizacji na całym świecie. Popularna jest wciąż „Apache Log4j Remote Code Execution” z wpływem na 44 proc. firm.
Globalny Indeks Wpływu Zagrożeń firmy Check Point i jego Mapa ThreatCloud są oparte na analizie ThreatCloud firmy Check Point . ThreatCloud zapewnia analizę zagrożeń w czasie rzeczywistym, pochodzącą z setek milionów czujników na całym świecie, w sieciach, punktach końcowych i telefonach komórkowych. Inteligencja jest wzbogacona o silniki oparte na sztucznej inteligencji i ekskluzywne dane badawcze z Check Point Research, ramienia wywiadowczego i badawczego firmy Check Point Software Technologies.
