Hlavní navigace

Check Point: České organizace ohrožuje malware, který krade přihlašovací údaje

28. 5. 2024
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Index hrozeb společnosti Check Point zahrnuje analýzu 200 ransomwarových „stránek hanby“, kde kyberzločinci veřejně vydírají své oběti a vyvíjejí tlak na neplatící cíle.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého v České republice i ve světě výrazně vzrostl počet útoků malwaru Androxgh0st, který se používá ke krádežím citlivých informací.

Androxgh0st byl poprvé detekován v prosinci 2022. Útočníci s jeho pomocí zneužívají zranitelnosti jako CVE-2021–3129 a CVE-2024–1709, snaží se na dálku ovládnout počítač oběti a zároveň se zaměřují na budování botnetu, který krade data a přihlašovací údaje. Před malwarem varují ve svých zprávách také FBI a CISA.

Co se dozvíte v článku
  1. LockBit3 téměř rozprášený
  2. Pokles ČR v bezpečnosti
  3. Pozor na falešné updaty
  4. Stránky hanby
  5. U nás řádí Jorik

LockBit3 téměř rozprášený

V dubnu byla posle analytiků opět nejaktivnější skupina Lockbit3, ale od začátku roku klesl počet jejích útoků o 55 % a celosvětový dopad se snížil z 20 % na 9 %. LockBit3 zaznamenal v poslední době řadu neúspěchů.

V únoru zasadily tvrdý úder skupině FBI, NCA, Europol a další mezinárodní složky v rámci Operace Cronos, nově byly zveřejněny podrobnosti o 194 subjektech využívajících LockBit3 k ransomwarovým útokům. Odhalen a demaskován byl i vůdce skupiny.

Check Point dále zjistil, že do top 3 se znovu vrátila i skupina 8Base, která se přihlásila například k útoku na IT systémy OSN, ze kterých ukradla informace o lidských zdrojích a veřejných zakázkách.

Pokles ČR v bezpečnosti

Check Point: České společnosti čelí nadprůměrnému počtu kyberútoků Přečtěte si také:

Check Point: České společnosti čelí nadprůměrnému počtu kyberútoků

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v dubnu posunula o 8 příček mezi méně bezpečné země a nově jí patří 40. pozice. Slovensko naopak patří mezi bezpečnější země a v dubnu se umístila až na 102. příčce.

Mezi nebezpečné země se nejvíce posunul Bahrajn, konkrétně o třicet míst až na 36. příčku. První, tedy nejnebezpečnější, pozici obsadilo druhý měsíc za sebou Mongolsko.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetí místo se posunuly nemocnice a zdravotnické organizace.

Pozor na falešné updaty

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v dubnu znovu downloader FakeUpdates, který měl dopad na 6 % společností po celém světě. Následovaly malwary Androxgh0st a Qbot.

Nejčastěji použitým malwarem k útokům na mobilní zařízení byl v dubnu podle Check Pointu bankovní trojan Anubis. Následovaly mobilní malwary AhMyth a Hiddad.

Kyberbezpečnostní analytici se podívali i na nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat zejména zranitelnosti „Command Injection Over HTTP” s dopadem na 52 % společností, následovaly zranitelnosti „Web Servers Malicious URL Directory Traversal“ a „HTTP Headers Remote Code Execution“.

Stránky hanby

Check Point: Kyberzločinci se nejčastěji vydávají za technologické společnosti Přečtěte si také:

Check Point: Kyberzločinci se nejčastěji vydávají za technologické společnosti

Check Point analyzoval téměř dvě stovky ransomwarových „stránek hanby“, které provozují ransomwarové skupiny využívající techniku dvojitého vydírání. Kyberzločinci tyto stránky používají k zesílení tlaku na oběti, které okamžitě nezaplatí výkupné.

Odborníci upozorňují, že data sice mohou poskytovat trochu zkreslený pohled, přesto se jedná o velmi cenné informace o ransomwarovém ekosystému, který je v současnosti hrozbou číslo jedna pro organizace po celém světě.

Nejrozšířenější ransomwarovou skupinou byl v dubnu LockBit3, který byl zodpovědný za 9 % zveřejněných útoků, což je drobný pokles o tři procentní body oproti březnu. Skupina Play měla na svědomí 7 % zveřejněných ransomwarových útoků a BlackBasta na třetím místě 6 %.

U nás řádí Jorik

„Analyzovali jsme i malware útočící na podnikové sítě v České republice. Backdoor Jorik je nadále suverénně nejrozšířenější hrozbou pro české organizace a v porovnání s celosvětovým dopadem vidíme Českou republiku jasně jako jeden z primárních cílů,“ shrnuje Tomáš Růžička, SE team leader z Check Pointu.

Na druhé místo podle něj vyskočil Androxgh0st, který krade citlivá data a navíc buduje botnet, který by ještě umocnil sílu a zrychlil šíření této hrozby. Celkově Check Point eviduje silné zastoupení zlodějských malwarů.

MMF24

„Naopak oproti březnu klesl počet útoků malwaru FakeUpdates, který kyberzločinci používají ke stahování a šíření dalších malwarů a obchodování s přístupem do infikovaných systémů,“ uzavírá Tomáš Růžička.

Zdroj: Check Point Software Technologies

Byl pro vás článek přínosný?

Čtěte dále

Arrow Electronics podepsal novou distribuční smlouvu na VMware pro Evropu
Arrow Electronics podepsal novou distribuční smlouvu na VMware pro Evropu
Enovation: Na nové kyberbezpečnostní povinnosti zatím není připraveno 86 % firem
Enovation: Na nové kyberbezpečnostní povinnosti zatím není připraveno 86 % firem
Reportáž: Velká cena Zaječí v podání Zebra systems
Reportáž: Velká cena Zaječí v podání Zebra systems
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
Cisco: Softwaroví developeři řeší problémy s výkonem a dostupností aplikací
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
IDC: Trápení nekončí, globální trh tiskových zařízení propadl o 17,6 %
AT Computers rozšiřuje spolupráci s HPE
AT Computers rozšiřuje spolupráci s HPE