Hakerzy atakują milionami fałszywych maili

opublikowano: 24 maja 2023
Hakerzy atakują milionami fałszywych maili lupa lupa
Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, fot. materiały prasowe / Peexel Stock

Kampania spamowa zawierająca złośliwe pliki PDF rozpowszechniające trojana bankowego Qbot, była w kwietniu jednym z największych zagrożeń w sieci pod względem zasięgów – raportują analitycy z Check Point Research.

Badacze zagrożeń cybernetycznych z Check Point odkryli poważną kampanię złośliwego spamu, dystrybuującą trojana bankowego Qbot za pośrednictwem złośliwych plików PDF. Jak zaznaczają e-maile napisane były w kilku językach, by dotrzeć do jak największej liczby ofiar. W zeszłym miesiącu powrócił również Mirai, jedno z najpopularniejszych szkodliwych programów IoT. Analitycy potwierdzili, że wykorzystuje nową lukę typu „zero-day” CVE-2023-1380 do atakowania routerów TP-Link i dodawania ich do swojego botnetu, który już został wykorzystany do przeprowadzenia jednego z najbardziej destrukcyjnych rozproszonych ataków DDoS w historii.
 
- Cyberprzestępcy nieustannie pracują nad nowymi metodami obchodzenia zabezpieczeń, a odkryte przez nas kampanie są kolejnym dowodem na to, jak złośliwe oprogramowanie dostosowuje się, aby przetrwać. Qbot ponownie jest w ofensywie, co powinno przypomnieć o znaczeniu kompleksowego bezpieczeństwa cybernetycznego i należytej staranności, jeśli chodzi o zaufanie do pochodzenia i intencji otrzymywanych wiadomości e-mail - powiedziała Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software.
 
Najbardziej rozpowszechnionym złośliwym oprogramowaniem jest obecnie AgentTesla, który wpływa na blisko 10 proc. firm na świecie. Drugi to wspomniany trojan bankowy Qbot wykryty w 7 proc. sieci, natomiast podium zamyka Formbook z 6-proc. wpływem. W Polsce dwoma najczęstszymi zagrożeniami są również AgentTesla oraz Qbot (wykryte odpowiednio w 8 i 7,8-proc. organizacji), za to za ich plecami ulokował się „loader” Guloader, obecny w niemal 5,5 proc. sieci firmowych.
 
W kwietniu najczęściej atakowanym sektorem na świecie była opieka zdrowotna, która wyprzedziła administrację rządowo-wojskową. Ataki na instytucje opieki zdrowotnej zostały dobrze udokumentowane, a niektóre kraje nadal doświadczają nieustannych ataków. Przykładowo grupa cyberprzestępcza Medusa niedawno przeprowadziła ataki na ośrodki onkologiczne w Australii. Sektory opieki zdrowotnej oraz badań pozostają lukratywnym celem dla hakerów, ponieważ dają im potencjalny dostęp do poufnych danych pacjentów i informacji o płatnościach. Zagrożone są m.in. firmy farmaceutyczne – hakerzy polują m.in. na informacje dotyczące badań klinicznych, nowych leków i urządzeń medycznych.
 
Najczęściej wykorzystywaną w kwietniu luką było „Web Servers Malicious URL Directory Traversal”, która dotknęła 48 proc. organizacji na całym świecie. Popularna jest wciąż „Apache Log4j Remote Code Execution” z wpływem na 44 proc. firm.

Źródło: materiały prasowe Check Point Research

 

Zobacz także: Plaga przestępstw finansowych narasta
 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła