Objevil se nový typ malware, který napadá zdravotnictví i armádu

Na poli kybernetických hrozeb byl dosud nejnebezpečenějším typem malwaru Emotet. Podle nových údajů jej sesadila nová hrozba s názvem Qbot, který je nejrozšířenějším trojským koněm v oblasti bankovnictví.

Podle čerstvých údajů Check Point Global Threat Index za prosinec 2022 ovlivnil Qbot (známý také jako Qakbot) 7 % organizací po celém světě, čímž znovu převzal první místo od Emotetu (4 %).

Na základě vlastních dat zpráva společnosti Check Point uvádí, že kromě Qbotu a Emotetu doplnil trojici nejrozšířenějších škodlivých programů v okolí za poslední měsíc roku také XMRig.

Zneužívání známých zranitelností

XMRig, který ovlivňuje 3 % podniků po celém světě, je cryptominer, tedy program, který pro útočníky „těží“ kryptoměnu XMR. Jedná se o oblíbenou aplikaci, kterou aktéři hrozeb cílí většinou nainstalovat na servery a další špičkové stroje.

Pokud jde o mobilní zařízení, převládl zcela jiný malware. Nejrozšířenější variantou byl Anubis, následovaný Hiddadem a AlienBotem. K instalaci těchto malwarů však hackeři potřebují mít nějaký způsob přístupu k cílovým koncovým bodům, což se většinou děje prostřednictvím známých zranitelností.

Nejvíce napadeným odvětvím zůstalo vzdělávání a výzkum, před státní správou a armádou a zdravotnictvím.

V loňském roce se hackeři zabývali vytvářením falešných vstupních stránek, které lidi lstí přiměly buď ke stažení malwaru, nebo k předání citlivých údajů. Jen v jednom případě, na konci října loňského roku, odhalili výzkumníci kybernetické bezpečnosti ze společnosti Malwarebytes rozsáhlou kampaň, která využívala více než 200 vstupních stránek sloužících k získání přístupu k bankovním účtům lidí.

Zdroj: Techradar