Nejpopulárnějším škodlivým kódem použitým k útokům na podnikové sítě se nově stal AgentTesla.
Výzkumný tým společnosti Check Point v červnu odhalil novou vlnu útoků botnetu Phorpiex, který šířil ransomware Avaddon, novou variantu ransomwaru jako služba (RaaS). Phorpiex se posunul o 13 míst až na 2. příčku mezi všemi škodlivými kódy použitými k útokům na podnikové sítě.
Nejnovější kampaň Phorpiex se snaží nalákat uživatele k otevření Zip souboru v příloze e-mailu. Pokud uživatel na soubor klikne, aktivuje se ransomware Avaddon, zašifruje data v počítači a požaduje výkupné za dešifrování souborů. Check Point v roce 2019 odhalil více než milion počítačů se systémem Windows infikovaných Phorpiexem. Odhaduje se, že tento botnet generuje kyberezločincům zisky v hodnotě přibližně 500 000 dolarů ročně.
Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula o 7 míst mezi nebezpečnější země a v červnu jí patřila 68. příčka. Slovensko se také dále posouvalo mezi méně bezpečné země, a to o 11 příček na 47. pozici.
Top 3 – malware
Dridex v květnu dominoval, v červnu vypadl z Top 3 a nejpopulárnějším škodlivým kódem použitým k útokům na podnikové sítě se nově stal AgentTesla, který měl dopad na 3 % organizací po celém světě. Těsně následovaly škodlivé kódy Phorpiex a XMRig, které shodně ovlivnily zhruba 2 % společností.
1. ↑ AgentTesla – AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).
2. ↑ Phorpiex – Phorpiex je botnet, který šíří další škodlivé kódy prostřednictvím spamových kampaní. Phorpiex je využíván i v kampaních zaměřených na sexuální vydírání.
3. ↔ XMRig – XMRig je CPU mining software využívaný pro těžbu kryptoměny Monero. Poprvé byl detekován v květnu 2017.
Top 3 – mobilní malware
I mezi mobilním malwarem klesl PreAmo z první květnové příčky mimo Top 3. Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení tak v červnu nově vévodil Necro. Na druhou příčku se posunul mobilní malware Hiddad, Top 3 uzavírá Lotoor.
1. ↑ Necro – Necro může stahovat další malware, zobrazovat rušivé reklamy a krást peníze pomocí poplatků za předplatné.
2. ↑ Hiddad – Android malware, který přebaluje legitimní aplikace a pak je umísťuje do obchodů třetích stran. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
3. ↑ Lotoor – Nástroj, který zneužívá zranitelnosti v operačním systému Android, aby získal root oprávnění na napadeném zařízení.
Check Point analyzoval i malware útočící na podnikové sítě v České republice. Na první místo se opět vrátil bankovní trojan Dridex. Trojan NetWiredRC využívaný k útokům i kyberskupinami sponzorovanými státy, klesl na 3. pozici. Pokročilý RAT Agent Tesla, který krade hesla a přihlašovací údaje, zdvojnásobil dopad na české organizace a posunul se na druhou pozici. Všechny 3 škodlivé kódy v Top 3 mají výrazně větší dopad na české organizace, než je celosvětový průměr. Mezi nejčastěji použité škodlivé kódy patři nadále i kryptominer XMRig.