Hakerzy atakują milionami fałszywych maili

opublikowano: 24 maja 2023
Hakerzy atakują milionami fałszywych maili lupa lupa
Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, fot. materiały prasowe / Peexel Stock

Kampania spamowa zawierająca złośliwe pliki PDF rozpowszechniające trojana bankowego Qbot, była w kwietniu jednym z największych zagrożeń w sieci pod względem zasięgów – raportują analitycy z Check Point Research.

Badacze zagrożeń cybernetycznych z Check Point odkryli poważną kampanię złośliwego spamu, dystrybuującą trojana bankowego Qbot za pośrednictwem złośliwych plików PDF. Jak zaznaczają e-maile napisane były w kilku językach, by dotrzeć do jak największej liczby ofiar. W zeszłym miesiącu powrócił również Mirai, jedno z najpopularniejszych szkodliwych programów IoT. Analitycy potwierdzili, że wykorzystuje nową lukę typu „zero-day” CVE-2023-1380 do atakowania routerów TP-Link i dodawania ich do swojego botnetu, który już został wykorzystany do przeprowadzenia jednego z najbardziej destrukcyjnych rozproszonych ataków DDoS w historii.
 
- Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, a odkryte przez nas kampanie są kolejnym dowodem na to, jak złośliwe oprogramowanie dostosowuje się, aby przetrwać. Qbot ponownie jest w ofensywie, co powinno przypomnieć o znaczeniu kompleksowego bezpieczeństwa cybernetycznego i należytej staranności, jeśli chodzi o zaufanie do pochodzenia i intencji otrzymywanych wiadomości e-mail - powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
 
Najbardziej rozpowszechnionym złośliwym oprogramowaniem jest obecnie AgentTesla, który wpływa na blisko 10 proc. firm na świecie. Drugi to wspomniany trojan bankowy Qbot wykryty w 7 proc. sieci, natomiast podium zamyka Formbook z 6-proc. wpływem. W Polsce dwoma najczęstszymi zagrożeniami są również AgentTesla oraz Qbot (wykryte odpowiednio w 8 i 7,8-proc. organizacji), za to za ich plecami ulokował się „loader” Guloader, obecny w niemal 5,5 proc. sieci firmowych.
 
W kwietniu najczęściej atakowanym sektorem na świecie była opieka zdrowotna, która wyprzedziła administrację rządowo-wojskową. Ataki na instytucje opieki zdrowotnej zostały dobrze udokumentowane, a niektóre kraje nadal doświadczają nieustannych ataków. Przykładowo grupa cyberprzestępcza Medusa niedawno przeprowadziła ataki na ośrodki onkologiczne w Australii. Sektory opieki zdrowotnej oraz badań pozostają lukratywnym celem dla hakerów, ponieważ dają im potencjalny dostęp do poufnych danych pacjentów i informacji o płatnościach. Zagrożone są m.in. firmy farmaceutyczne – hakerzy polują m.in. na informacje dotyczące badań klinicznych, nowych leków i urządzeń medycznych.
 
Najczęściej wykorzystywaną w kwietniu luką było „Web Servers Malicious URL Directory Traversal”, która dotknęła 48 proc. organizacji na całym świecie. Popularna jest wciąż „Apache Log4j Remote Code Execution” z wpływem na 44 proc. firm.

Źródło: materiały prasowe Check Point Research

 

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła