Najpopularniejszym złośliwym oprogramowaniem wykorzystywanym przez cyberprzestępców przeciwko polskim firmom i użytkownikom jest Guloader, pobierający na komputery ofiar kolejne ładunki szkodliwych programów. Eksperci firmy Check Point Software wykryli go w 5,5% polskich sieci. Na listę najpopularniejszych zagrożeń na świecie trafił z kolei trojan Remcos, który pełnił ważną rolę w atakach phishingowych skierowanych przeciwko Ukrainie.
Qbot, Formbook i Emotet to obecnie trzy najczęściej wykrywane złośliwe programy na świecie. Pierwszy z nich wykryty był w około 7% sieci firmowych na całym świecie. Formbook oraz Emotet wpłynęły odpowiednio na 5% i 4% przedsiębiorstw. Uwagę badaczy Check Point Software, którzy na bieżąco analizują krajobraz zagrożeń cybernetycznych, przykuł jednak przede wszystkim trojan zdalnego dostępu Remcos, który powrócił na listę 10 czołowych typów malware’u.
W ostatnim miesiącu Remcos wykorzystywany był w atakach phishingowych przeprowadzanych na ukraińską administrację. W jednej z kampanii hakerzy podszywali się pod firmę Ukrtelecom JSC, dystrybuując złośliwe oprogramowanie, którego zadaniem była zdobycie danych i zdalne wykonywanie poleceń. Eksperci Check Point uważają, że wzorce zachowań hakerów sugerują działania cyberszpiegowskie.
– Chociaż nastąpił spadek liczby ataków na Ukrainę, wciąż pozostaje ona polem bitwy dla cyberprzestępców. Od początku wojny rosyjsko-ukraińskiej haktywizm pełnił istotną rolę, a większość hakerów preferowała destrukcyjne metody ataków, takie jak DDoS, by uzyskać jak największy rozgłos. W najnowszej kampanii wykorzystano jednak bardziej tradycyjną metodę ataku, wykorzystując oszustwa typu phishing w celu uzyskania informacji o użytkowniku i wydobycia danych – wyjaśnia Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
W Polsce zarówno Qbot, jak i Formbook stale znajdują się w czołówce najczęściej wykrywanych zagrożeń. Jednak w lutym do tego grona niespodziewanie dołączył Guloader infekując 5,5% sieci firmowych. Jak opisuje CERT Polska, jest to kompaktowy program do pobierania złośliwego oprogramowania napisany w Visual Basic. Jego podstawową funkcją jest pobieranie, odszyfrowywanie i uruchamianie wykonywalnego pliku binarnego z serwera.
Check Point ujawnił również, że „Web Servers Malicious URL Directory Traversal” była najczęściej wykorzystywaną luką, która miała wpływ na 47% organizacji na całym świecie.
