Pankkitroijalainen Suomen yleisin haitake - Remcos-troijalainen kymmenen yleisimmän haittaohjelman joukossa Ukrainan hallintoon suunnattujen hyökkäysten myötä
Check Point Research (CPR) on julkaissut helmikuun 2023 haittaohjelmakatsauksensa.
CPR nostaa helmikuun osalta esille Remcos-troijalaisen, joka palasi maailman kymmenen yleisimmän haittaohjelman joukkoon sen jälkeen, kun uhkatoimijoiden kerrottiin käyttäneen sitä Ukrainan hallinnon yksiköihin kohdistuvissa tietojenkalasteluhyökkäyksissä.
CPR kertoo, että viimeisimmässä kampanjassa hakkerit esiintyivät sähköpostin massajakelussa Ukrtelecom JSC:nä ja käyttivät haitallista RAR-liitettä Remcos-troijalaisen levittämiseen.
Asennettuna se avaa vaarantuneeseen järjestelmään takaoven, joka mahdollistaa etäkäyttäjälle täyden pääsyn uhrin laitteelle. Käynnissä olevien hyökkäysten uskotaan liittyvän kybervakoiluoperaatioihin.
"Vaikka Ukrainaan kohdistuvat poliittisesti motivoituneet hyökkäykset ovat vähentyneet, maa on edelleen kyberrikollisten taistelukenttä. Ukrainan sodan alettua haktivismi on tyypillisesti ollut uhkatoimijoiden asialistalla korkealla, ja useimmat ovat suosineet DDoS:n kaltaisia häirintämenetelmiä saadakseen mahdollisimman paljon julkisuutta. Viimeisimmässä kampanjassa käytettiin tietojen saamiseksi perinteisempää reittiä, tietojenkalastelua. Kaikkien organisaatioiden ja viranomaisten tulisi noudattaa tietoturvakäytäntöjä sähköposteja vastaanottaessa ja avatessa", sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.
Helmikuun listan kärjessä maailmalla ja Suomessa on Qbot-pankkitroijalainen, joka nousi kärkeen tammikuun aikana.
Maailman toiseksi yleisin haitake on Formbook, mutta Suomessa se on listan hännillä. Se on Windows-järjestelmien haittaohjelma.
Kolmantena on kummassakin listassa on tuttu Emotet, josta on Suomessakin varoiteltu useita kertoja.
Suomen yleisimmät haittaohjelmat helmikuussa 2023
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,66 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 3,63 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,07 %.
- Nanocore – NanoCore on Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 2,07 %.
- GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaportti. Haittaohjelma on suunniteltu antamaan hyökkääjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,55 %.
- –15. Downeks, Revenge RAT, LockBit, Jorik, Injuke, Formbook, Danabot, Crackonosh, Amadey, Hiddad – Kaikkien esiintyvyys 1,04 %.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT