Naslednik Emoteta, ''najopasnijeg malvera na svetu'', umešan je u svaki četvrti napad od početka godine

Vesti, 17.05.2021, 10:00 AM

Naslednik Emoteta, ''najopasnijeg malvera na svetu'', umešan je u svaki četvrti napad od početka godine

Nakon zajedničke akcije Europola, FBI, britanske Nacionalne agencije za borbu protiv kriminala, holandske, nemačke, francuske, litvanske, kanadske i ukrajinske policije, usmerene protiv “najopasnijeg malvera na svetu”, kako je Europol opisao malver Emotet, brzo se postavilo jedno pitanje: koji će ga malver zameniti? Sada znamo i odgovor: naslednik Emoteta je Qbot.

Trenutne brojke pokazuju da je Qbot umešan u svaki četvrti otkriveni pokušaj napada (22% svih izbegnutih napada). Podaci nemačkog proizvođača antivirusnog softvera kompanije G DATA pokazuju da su u prvom tromesečju ove godine najviše kompanije na meti sajber kriminalaca, i da je za godinu dana broj napada na kompanije porastao za više od 60%, dok se broj napada na korisnike neznatno povećao za 1,9% u poređenju sa prvim kvartalom prošle godine.

Kada je reč o Qbotu, on je najpre bio bankarski trojanac, kog su sajber kriminalci postepeno razvijali na “modularan način”. Sada ima dodatne elemente koje mu daju karakteristike crva, a istovremeno se koristi i za krađu podataka za prijavljivanje, ali i kao loader.

Kriminalci trenutno koriste postojeće e-mail konverzacije kojima dodaju novu poruku koja sadrži link do kompromitovanog veb sajta sa .zip fajlom. Qbot zatim preuzima ovaj .zip fajl i instalira malver na računar.

Qbotova lista potencijalnih ciljeva trenutno uključuje zdravstvene ustanove, vladine agencije, finansijske institucije i maloprodaje.

Pored Qbota, trenutno je aktivan i određeni broj trojanaca sa daljinskim pristupom (RAT). Više od 30% sprečenih napada izvedeno je pomoću AveMariaRAT ili njRAT. RAT-ovi omogućavaju daljinsko upravljanje i nadgledanje računara, a da korisnik to ne primeti. Između ostalog, napadači mogu da vide radnu površinu žrtve, evidentiraju pritiske tastera, pristupe kameri, kradu podatke za prijavu sačuvane u pregledačima ili da otpremaju i preuzimaju fajlove.

Trenutne RAT kampanje pokazuju da se trend pomera ka sve profesionalnijim sajber napadima. Trend je i podela rada kao i “okupljanje pojedinačnih komponenti u modularni lanac infekcije” koji sajber kriminalci plasiraju na tržište kao model “malvera kao usluge”.

Detaljna analiza trenutne kampanje grupe Aggah pokazuje da napadači pokušavaju da deaktiviraju mehanizme zaštite i otkrivanja na zaraženom računaru nakon što je korisnik aktivirao zlonamerni makro u fišing e-mailu. Inicijalna skripta traži da vidi koje je rešenje zaštite instalirano na sistemu, a zatim bira sledeću skriptu kako bi prevarila zaštitu. Pored toga, napadači takođe moduliraju svoju infrastrukturu čuvanjem zlonamernog koda na platformama poput Pastebina.

“U drugoj godini pandemije korona virusa, kompanije više nego ikad moraju da obrate pažnju na ljudski faktor u IT bezbednosti”, kaže Tim Berghof iz kompanije G DATA. “Rad na daljinu i pandemija doveli su zaposlene u stres, čineći ih ranjivijim na pokušaje napada. Zbog fizičke blizine posla i privatnog života, mnogi zaposleni su manje na oprezu nego što bi bili inače, pa je veća verovatnoća da će kliknuti na lažni e-mail. Takođe, često nema direktne komunikacije sa kolegama od kojih bi obično tražili savet. Situacija sa radom od kuće ide na ruku sajber kriminalcima i oni to kapitalizuju.”

Foto: G DATA


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje