Kyberrikolliset käyttivät Remcos-troijalaista Ukrainan hallinnon yksiköihin kohdistettuun tietojenkalasteluun osana laajempia kybervakoiluoperaatioita, kertoo Check Point Researchin haittaohjelmakatsaus. Suomen ja maailman yritysverkkojen yleisin haittaohjelma oli yhä Qbot.
ESPOO – 17. maaliskuuta 2023 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut helmikuun 2023 haittaohjelmakatsauksensa. CPR kertoo, että viime kuussa Remcos-troijalainen palasi maailman kymmenen yleisimmän haittaohjelman joukkoon sen jälkeen, kun uhkatoimijoiden kerrottiin käyttäneen sitä Ukrainan hallinnon yksiköihin kohdistuvissa tietojenkalasteluhyökkäyksissä. Emotet-troijalainen ja Formbook-tietovaras nousivat globaalin listan toiselle ja kolmannelle sijalle.
Tutkijat havaitsivat, että viikoittaiset hyökkäykset organisaatioita kohti ovat vähentyneet keskimäärin 44 prosenttia lokakuun 2022 ja helmikuun 2023 välillä. Venäjän hyökkäyksen seurauksena Ukraina on kuitenkin yhä verkkorikollisten suosima kohde. Viimeisimmässä kampanjassa hakkerit esiintyivät sähköpostin massajakelussa Ukrtelecom JSC:nä ja käyttivät haitallista RAR-liitettä Remcos-troijalaisen levittämiseen. Asennettuna se avaa vaarantuneeseen järjestelmään takaoven, joka mahdollistaa etäkäyttäjälle täyden pääsyn uhrin laitteelle. Käynnissä olevien hyökkäysten uskotaan liittyvän kybervakoiluoperaatioihin.
”Vaikka Ukrainaan kohdistuvat poliittisesti motivoituneet hyökkäykset ovat vähentyneet, maa on edelleen kyberrikollisten taistelukenttä. Ukrainan sodan alettua haktivismi on tyypillisesti ollut uhkatoimijoiden asialistalla korkealla, ja useimmat ovat suosineet DDoS:n kaltaisia häirintämenetelmiä saadakseen mahdollisimman paljon julkisuutta. Viimeisimmässä kampanjassa käytettiin tietojen saamiseksi perinteisempää reittiä, tietojenkalastelua. Kaikkien organisaatioiden ja viranomaisten tulisi noudattaa tietoturvakäytäntöjä sähköposteja vastaanottaessa ja avatessa", sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.
"Älä lataa liitetiedostoja tarkistamatta ensin niiden ominaisuuksia. Vältä klikkaamasta sähköpostissa olevia linkkejä ja tarkista lähettäjän osoite mahdollisten poikkeavuuksien, kuten ylimääräisten merkkien tai kirjoitusvirheiden varalta”, muistuttaa Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.
Toimialoista helmikuussa hyökättiin maailmanlaajuisesti eniten koulutus-/tutkimusalaan, Euroopassa ja Pohjoismaissa laitetoimittajiin.
Suomen yleisimmät haittaohjelmat helmikuussa 2023:
Maailman yleisimmät haittaohjelmat helmikuussa 2023:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Kolmantena oli etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa.
Check Pointin tutkijat listasivat myös helmikuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Servers Malicious URL Directory Traversal”, jota on yritetty hyödyntää 47 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Web Server Exposed Git Repository Information Disclosure”, ja sen esiintyvyys oli 46 prosenttia. Kolmannella sijalla oli ”Apache Log4j Remote Code Execution (CVE-2021-44228)”, jonka esiintyvyys oli 45 prosenttia.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä Check Pointin tietoturvalaitteilta kautta maailman ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: February 2023’s Most Wanted Malware: Remcos Trojan Linked to Cyberespionage Operations Against Ukrainian Government
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa https://www.checkpoint.com/.
Lisätiedot:
Viivi Tynjälä, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 0400 411 530.
Haastattelu- ja kuvapyynnöt:
Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (https://www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu neljästä peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
Check Point Research
Check Point Research (https://research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
© Koodiviidakko Oy - Y-tunnus 1939962-1