--->
AfterDawn logo

FakeUpdates jälleen Suomen yleisin haittaohjelma - tekoälyä ja kaksoiskiristystaktiikoita käyttävä FunkSec aktiivisin kiristysryhmä

Janne Yli-Korhonen Janne Yli-Korhonen

Check Point Softwaren joulukuun 2024 haittaohjelmakatsaus paljastaa yleisimmät haittaohjelmat ja aktiivisimmat kiristysryhmät.

Suomen ja maailman yleisin haittaohjelma on jälleen FakeUpdates, joka on pysytellyt kärjessä jo useamman kuukauden ajan. Välillä kärkipaikkaa on pitänyt jokin muu haittaohjelma, kuten marraskuussa Androxgh0st.

FakeUpdates on JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista, ja levittää muita haittaohjelmia.

Joulukuun osalta Check Point nostaa esille FunkSec -kiristysohjelmaryhmän, joka oli joulukuussa aktiivisin. Ryhmä julkaisi joulukuussa 2024 tietoja yli 85 uhrista, mutta Check Pointin mukaan monet väitteet uhrien määrästä ovat vahvistamattomia, mikä herättää kysymyksiä ryhmän uskottavuudesta.

MAINOS


FunkSecin kerrotaan käyttävän tekoälyavusteisia taktiikoita ja kaksoiskiristystä eli tietojen salaamisen lisäksi hyökkääjä uhkaa varastettujen tietojen vuotosivustolla julkaisemisella tai myymisellä korkeimman tarjouksen tehneelle.

Suomen yleisimmät haittaohjelmat joulukuussa 2024

  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoaderin, Dridexin, NetSupportin, DoppelPaymerin ja AZORultin, leviämiseen. Esiintyvyys 2,23 %.
  2. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilien tietoja, SMTP-tunnuksia ja AWS-avaimia. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Esiintyvyys 1,79 %
  3. .
  4. Formbook – Tietovaras, joka kohdistuu Windows-käyttöjärjestelmään ja havaittiin ensimmäisen kerran vuonna 2016. Haittaohjelmaa markkinoidaan palveluna (Malware as a Service, MaaS) maanalaisilla hakkerointifoorumeilla sen kehittyneiden välttelytekniikoiden ja suhteellisen edullisen hinnan vuoksi.
  5. FormBook varastaa kirjautumistietoja eri verkkoselaimista, ottaa kuvakaappauksia, seuraa ja kirjaa näppäinpainalluksia sekä pystyy lataamaan ja suorittamaan tiedostoja etähallinta- ja komentopalvelimelta saamiensa ohjeiden mukaisesti. Esiintyvyys 1,34 %.
  6. Zegost – Takaportti, joka on ollut aktiivinen noin vuodesta 2011 lähtien. Se tunnetaan sitkeydestään ja kyvystään muodostaa ja ylläpitää yhteyttä vaarantuneisiin järjestelmiin. Zegost pystyy lataamaan käyttäjän huomaamatta lisää haitallisia tiedostoja, käyttämään rootkit-tekniikoita piilottaen läsnäolonsa sekä keräämään ja lähettämään järjestelmätietoja etähallinta- ja komentopalvelimelle. Zegostia on levitetty erilaisten haavoittuvuuksien avulla, mukaan lukien uusi hyökkäystekniikka, joka hyödyntää haitallisia PowerPoint-tiedostoja. Esiintyvyys 0,89 %.
  7. Kazy – Dropper-tyyppinen haittaohjelma, joka on suunniteltu asentamaan muita haittaohjelmia tartunnan saaneille tietokoneille. Rikolliset käyttävät Kazya levittääkseen uhriensa laitteisiin lähes millaisia haittaohjelmia tahansa, kuten pankkihaittaohjelmia, tietovarkaita ja vakoiluohjelmia. Esiintyvyys 0,89 %.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Kaksi läppärivalmistajaa keskeytti tietokoneidensa myynnit Yhdysvalloissa - tullien takia hinnoittelu on mahdotonta

AfterDawn

Osuuspankin verkkopankki, mobiilipankki ja tunnistautuminen ovat nurin

AfterDawn

33 vuotta vanha Amigan käyttöjärjestelmä sai virallisen päivityksen

AfterDawn

Nyt se tapahtui: Linkkivero iski Suomeen - Amppareiden kilpailija suljettiin, Kopiosto vaati rahaa otsikoista

AfterDawn

Kiinan teknologiafirmat julkistivat kilpailijan HDMI:lle - GPMI tukee 8K-tarkkuuden kuvaa

AfterDawn

Dystopia? Britannia kehittää työkalua, joka ennustaisi todennäköisimmät murhaajat

AfterDawn

Trumpin bluffi petti hyvinkin nopeasti: Puhelimet ja tietokoneet välttyvät tulleilta

AfterDawn

Ja taas mennään... EU:n vihattu, vahvan salauksen kieltävä Chat Control -lakiesitys palasi taas uudella nimellä

AfterDawn

Monopolioikeudenkäynti Facebookia vastaan alkoi - Syyte: Meta osti kilpailijansa suojatakseen valta-asemaansa

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki