Guloader najczęściej wykrywanym złośliwym programem w Polsce
2023-03-20 12:39
Guloader najczęściej wykrywanym zagrożeniem w Polsce © fot. mat. prasowe
Przeczytaj także: Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
Qbot, Formbook i Emotet to obecnie trzy najczęściej wykrywane złośliwe programy na świecie. Qbot został wykryty w około 7% sieci firmowych na całym świecie. Formbook oraz Emotet wykryto odpowiednio w 5% i 4% przedsiębiorstw. Uwagę badaczy Check Point Software, którzy na bieżąco analizują krajobraz zagrożeń cybernetycznych, przykuł jednak przede wszystkim trojan zdalnego dostępu Remcos, który powrócił na listę 10 czołowych typów malware’u.W ostatnim miesiącu Remcos wykorzystywany był w atakach phishingowych przeprowadzanych na ukraińską administrację. W jednej z kampanii hakerzy podszywali się pod firmę Ukrtelecom JSC, dystrybuując złośliwe oprogramowanie, którego zadaniem była zdobycie danych i zdalne wykonywanie poleceń. Eksperci Check Point uważają, że wzorce zachowań hakerów sugerują działania cyberszpiegowskie.
fot. mat. prasowe
Guloader najczęściej wykrywanym zagrożeniem w Polsce
Chociaż nastąpił spadek liczby ataków na Ukrainę, wciąż pozostaje ona polem bitwy dla cyberprzestępców. Od początku wojny rosyjsko-ukraińskiej haktywizm pełnił istotną rolę, a większość hakerów preferowała destrukcyjne metody ataków, takie jak DDoS, by uzyskać jak największy rozgłos. W najnowszej kampanii wykorzystano jednak bardziej tradycyjną metodę ataku, wykorzystując oszustwa typu phishing w celu uzyskania informacji o użytkowniku i wydobycia danych - wyjaśnia Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
W Polsce zarówno Qbot, jak i Formbook stale znajdują się w czołówce najczęściej wykrywanych zagrożeń. Jednak w lutym do tego grona niespodziewanie dołączył Guloader infekując 5,5% sieci firmowych. Jak opisuje CERT Polska, jest to kompaktowy program do pobierania złośliwego oprogramowania napisany w Visual Basic. Jego podstawową funkcją jest pobieranie, odszyfrowywanie i uruchamianie wykonywalnego pliku binarnego z serwera.
Check Point ujawnił również, że „Web Servers Malicious URL Directory Traversal” była najczęściej wykorzystywaną luką, która miała wpływ na 47% organizacji na całym świecie.
oprac. : eGospodarka.pl
Przeczytaj także
-
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
Trojan bankowy Emotet znowu atakuje
-
Wciąż czekamy na zmierzch Qbota
-
Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
-
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
Trojan bankowy IcedID na czele zagrożeń w Polsce
-
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
Więcej cyberataków na polskie firmy w grudniu 2023
-
DUCKTAIL i DUCKPORT atakują użytkowników Meta Business
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)