Czołowe zagrożenia w sieci. Z tego korzystają hakerzy

Poznaliśmy narzędzia, z których korzystają hakerzy. Wśród czołowych zagrożeń w polskiej sieci bryluje Formbook, który wpłynął na 11,5 proc. sieci. Dla całego świata sytuacja wygląda jednak inaczej.

Zespół ekspertów z Check Point Software Technologies przygotował zestawienie narzędzi, które są najczęściej wykorzystywane przez cyberprzestępców w Polsce i na świecie. Zaskakujące może być to, jak duży jest udział poszczególnych rozwiązań wśród wszystkich zagrożeń sieciowych.

Przygotowane zestawienie dotyczy maja 2023 r. W Polsce najbardziej powszechnie wykorzystywane było oprogramowanie Formbook, które wpłynęło na 11,5 proc. sieci firmowych (w skali świata 5 proc.). Jest to Infostealer, czyli oprogramowanie, które ma za zadanie przeszukiwanie zasobów na zainfekowanym komputerze i wykradanie ich. Formbook potrafi wykonywać zrzuty ekranu, sprawdzać, jakie klawisze zostały wciśnięte, a także pobierać pliki wykonywalne.

Z tych narzędzi korzystają hakerzy

W skali świata najczęściej wykorzystywany był Qbot. Jest to wielozadaniowe oprogramowanie, które pierwszy raz wykryto w 2008 r. Zaprojektowano je w celu kradzieży danych uwierzytelniających użytkownika, rejestrowania naciśnięć klawiszy, szpiegowania transakcji bankowych, kradzieży ciasteczek z przeglądarek i, podobnie jak w przypadku Formbooka, instalowania nowego szkodliwego oprogramowania. Oprogramowanie to odnotowano w 6 proc. sieci firmowych na świecie i w 4,5 proc. sieci w Polsce.

Wśród najczęściej wykorzystywanego oprogramowania znalazł się też AgentTesla. Wpłynął on na 3,5 proc. sieci na świecie i 4,5 proc. polskich sieci. Jego możliwości są zbliżone do dwóch wspomnianych wcześniej narzędzi.

Potrzebna edukacja w sferze cyberbezpieczeństwa

– Publiczne narzędzia i usługi są coraz częściej wykorzystywane przez cyberprzestępców do dostarczania i przechowywania kampanii złośliwego oprogramowania. Wiarygodność źródła nie gwarantuje już pełnego bezpieczeństwa – zauważa Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.

– To podkreśla pilną potrzebę edukacji w zakresie identyfikowania podejrzanych działań. Zdecydowanie odradzamy ujawnianie danych lub pobieranie załączników, chyba że prośba ma potwierdzoną autentyczność – dodaje ekspertka Check Pointa, wskazując na rosnące zagrożenia związane z wyłudzeniami danych.

Setki zainfekowanych aplikacji w Google Play

W przypadku narzędzi stosowanych do przeprowadzania ataków na urządzenia mobilne liderem jest trojan bankowy Anubis. Został on stworzony z myślą o urządzeniach z systemem Android. Narzędzie to ciągle ewoluuje. Od kiedy wykryto je po raz pierwszy, zyskało szereg nowych funkcji, takich jak funkcjonalność trojana zdalnego dostępu (RAT), keyloggera, możliwość nagrywania dźwięki i różne funkcje ransomware. Według Check Point Research narzędzie to było wykrywane w setkach aplikacji dostępnych w sklepie Google Play.

Pełne zestawienie na temat narzędzi wykorzystywanych przez cyberprzestępców dostępne jest na blogu Check Point.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *