Trojan z 2008 r. najczęstszym zagrożeniem w sieci. Hakerzy wykorzystują do ataków złośliwe pliki OneNote

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • Najczęściej wykorzystywanym typem malware’u jest Qbot, który wpływał na 10 proc. organizacji na całym świecie i 7,5 proc. w Polsce
  • użytkownicy urządzeń mobilnych muszą zwrócić uwagę na malware Ahmyth
  • Najczęściej wykorzystywaną luką w zabezpieczeniach była – już legendarna – „Apache Log4j Remote Code Execution”, która dotknęła 44% organizacji na całym świecie

Jeden z najsłynniejszych złośliwych programów w historii znów atakuje! Trojan bankowy Emotet wykorzystywany był w kampanii spamowej, pozwalającej na obejście blokad makr. Najczęściej wykorzystywanym typem malware’u jest jednak Qbot, który wpływał na 10 proc. organizacji na całym świecie – informują analitycy Check Point Research, w raporcie dotyczącym cyberzagrożeń obserwowanych w marcu 2023 roku. Najczęściej wykorzystywaną luką jest ponownie Log4j, natomiast użytkownicy urządzeń mobilnych muszą zwrócić uwagę na malware Ahmyth.

Eksperci bezpieczeństwa firmy Check Point Research poinformowali na początku 2023 roku, że badają alternatywne sposoby dystrybucji złośliwych plików, odkąd Microsoft ogłosił, że zablokuje makra w plikach biurowych . W marcu zaobserwowali oni nową kampanię hakerską, w której cyber-napastnicy wykorzystali innowacyjną strategię wysyłania wiadomości spamowych zawierających szkodliwy plik OneNote. Po otwarciu pojawia się fałszywa wiadomość, nakłaniająca ofiary do kliknięcia dokumentu, który pobierał infekcję Emotet. Złośliwe oprogramowanie mogło następnie zbierać niektóre informacje o użytkowniku, takie jak dane logowania i informacje kontaktowe. Informacje te były prawdopodobnie wykorzystywane do rozszerzenia zasięgu kampanii i ułatwienia przyszłych ataków.

Pomimo, że duże firmy technologiczne robią wszystko, co w ich mocy, aby jak najszybciej odciąć cyberprzestępców, powstrzymanie każdego ataku jest praktycznie niemożliwe. Eksperci Check Pointa zwracają uwagę, że Emotet to wyrafinowany trojan. – Najważniejszą rzeczą, jaką ludzie mogą zrobić, to upewnić się, że mają odpowiednie zabezpieczenia poczty e-mail, unikać pobierania plików z nieznanych adresów email– zaznaczają specjaliści.

Wspomniany Emotet jest obecnie drugim najbardziej rozprzestrzenionym szkodliwym programem na świecie, z wpływem na około 4 proc. sieci firmowych, który w marcu zepchnął na trzecie miejsce infostealer Formbook (niecałe 4 proc.) Liderem zagrożeń jest nadal trojan bankowy Qbot, który wykryty został w około 10 proc. sieci firmowcyh na świecie i 7,5 proc. w Polsce.

Użytkownicy urządzeń mobilnych powinni również zadbać o bezpieczeństwo. AhMyth to trojan zdalnego dostępu (RAT) odkryty w 2017 roku, który obecnie jest programem najczęściej atakującym smartfony. Przestępcy dystrybuują go za pośrednictwem aplikacji na Android, którą można znaleźć w sklepach z aplikacjami i na różnych stronach internetowych. Gdy użytkownik zainstaluje jedną z zainfekowanych aplikacji, złośliwe oprogramowanie może zbierać poufne informacje z urządzenia i wykonywać działania, takie jak rejestrowanie klawiszy, robienie zrzutów ekranu, wysyłanie wiadomości SMS i aktywowanie aparatu.

Analitycy Check Point ustalili również, że najczęściej wykorzystywaną luką w zabezpieczeniach była – już legendarna – „Apache Log4j Remote Code Execution”, która dotknęła 44% organizacji na całym świecie. W marcu cyberprzestępcy najchętniej atakowali sektor edukacji i badań, rządowo-wojskowy, a także opiekę zdrowotną.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie