Yleisimpien haittaohjelmien kärki vaihtui elokuussa, GuLoader nousi listoille
Check Point Research kertoo elokuun haittaohjelmakatsauksessaan, että Formbook ohitti Emotetin yleisyydessä. Mobiilihaittaohjelmien listalle rynnisti vakoiluohjelma Joker ja Apache Log4J palasi hyödynnetyimmäksi haavoittuvuudeksi.
ESPOO – 15. syyskuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut elokuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat, että maailman yleisimmin käytetty haittaohjelma oli nyt Formbook, joka ohitti Emotetin ensi kertaa tammikuun jälkeen. Suomen haittaohjelmalistalla Formbook oli jaetulla viidennellä sijalla.
FormBook on Windows-laitteiden haittaohjelma, joka on mahdollista valjastaa keräämään henkilötietoja, ottamaan ruutukaappauksia, tallentamaan näppäimistön toimintaa sekä lataamaan ja suorittamaan tiedostoja komentokeskuksen (C&C) ohjeiden mukaisesti. Se havaittiin ensimmäisen kerran vuonna 2016, minkä jälkeen sen maine on kasvanut ja sitä on alettu markkinoida pimeän verkon hakkerifoorumeilla palveluna (Malware as a Service eli MaaS). FormBook on tunnettu taidostaan vältellä kiinni jäämistä ja suhteellisen alhaisesta hinnastaan.
Elokuussa havaittiin myös nopea kasvu GuLoader-haittaohjelman aktiivisuudessa, ja se päätyikin levinneisyyslistan neljänneksi. GuLoaderia käytettiin alun perin Parallax RATin lataajana, mutta sitä on sittemmin hyödynnetty muiden etäkäyttötroijalaisten ja tietorosvojen kuten Netwiren, FormBookin ja AgentTeslan yhteydessä. Sitä levitetään yleensä laajojen sähköpostikampanjojen avulla. Niissä vastaanottajaa houkutellaan lataamaan koneelle ja avaamaan tiedosto, jonka kautta haittaohjelma aloittaa toimintansa.
Lisäksi Check Pointin tiimi raportoi, että Android-laitteiden vakoiluohjelma Joker on palannut kentälle ja ottanut kolmannen paikan mobiilihaittaohjelmien Top 10 -listalla. Kun Joker on ladattu laitteelle, se pystyy varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetta koskevia tietoja sekä tilaamaan uhrin nimissä maksullisia palveluja ilman tämän suostumusta ja tietoa. Joker löydettiin hiljattain kahdeksasta Google Play Storen sovelluksesta.
”Nyt havaitut muutokset kuvastavat sitä, miten nopeasti haittaohjelmien maisema muuttuu. Tämä pitäisi toimia muistutuksena niin yksilöille kuin yrityksillekin siitä, miten tärkeää on pysyä ajan tasalla uusimmista tietoturvan uhista, koska tieto on suojautumisen kannalta tärkeää. Hyökkäystavat kehittyvät jatkuvasti, ja FormBookin uusi nousu kertoo, että emme saa jäädä lepäämään laakereillamme. On tärkeää omaksua holistinen, ennaltaehkäisyyn pyrkivä lähestymistapa niin tietoverkoissa, päätelaitteissa kuin pilvessäkin”, kommentoi Check Point Softwaren tutkimusjohtaja Maya Horowitz.
Eniten hyökkäyksiä kohdistui elokuussa globaalisti koulutus- ja tutkimussektorille. Toiseksi yleisimmin hyökättiin valtionhallinto- ja maanpuolustussektorille ja kolmanneksi eniten terveydenhoitoalan organisaatioihin.
Hyödynnetyin haavoittuvuus oli Apache Log4j Remote Code Execution, jota yritettiin käyttää 44 prosentissa yrityksistä ja organisaatioista maailmanlaajuisesti. Toiseksi käytetyin oli Web Server Exposed Git Repository Information Disclosure, jota pyrittiin hyödyntämään 42 prosentissa yrityksistä.
Suomen yleisimmät haittaohjelmat elokuussa 2022:
Maailman yleisimmät haittaohjelmaperheet elokuussa 2022:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.
Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
Kolmantena mobiilihaittaohjelmien listalla oli Joker, Google Play -sovelluksiin piiloutuva vakoiluohjelma, joka on suunniteltu nappaamaan tekstiviestejä, yhteystietoluetteloita ja laitteiden tietoja. Se pystyy myöskin tilaamaan uhrin nimissä maksullisia palveluja tämän tietämättä.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: https://www.checkpoint.com/press-releases/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index//
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500.
Haastattelupyynnöt: Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Check Point Infinityn ratkaisuportfolio suojaa yrityksiä ja julkisia organisaatioita 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Infinity koostuu kolmesta peruspilarista: Check Point Harmony etäkäyttäjille; Check Point CloudGuard pilven automaattiseen suojaamiseen; ja Check Point Quantum tietoverkkojen ja datakeskusten suojaamiseen. Näitä kaikkia hallitaan alan kattavimmalla ja intuitiivisimmalla yhtenäisellä hallintajärjestelmällä; Check Point Horizonilla, joka on tietoturvapoikkeamien ennaltaehkäisyyn tähtäävä ohjelmisto- ja palvelukokonaisuus. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1