Androxgh0st-hyökkäyksissä huomattava kasvu - haittaohjelma nousi huhtikuussa Suomen toiseksi yleisimmäksi

microsoft, androxgh0st-hyökkäyksissä huomattava kasvu - haittaohjelma nousi huhtikuussa suomen toiseksi yleisimmäksi

Androxgh0st-hyökkäyksissä huomattava kasvu - haittaohjelma nousi huhtikuussa Suomen toiseksi yleisimmäksi

Toukokuun 2024 haittaohjelmakatsaus on julkaistu Check Point Researchin (CPR) toimesta. CPR:n tutkijat ovat seuranneet Androxgh0st-hyökkääjien toimintaa sen ilmaantumisesta eli joulukuusta 2022 lähtien. Hyökkääjät käyttävät hyödykseen eri haavoittuvuuksia ja laajentavat niiden avulla bottiverkkoa etähallintaa varten. Androxgh0stin takana olevat toimijat on yhdistetty Adhublika-kiristysohjelman levittämiseen. Androxgh0st-toimijat hyödyntävät erityisesti Laravel-sovellusten haavoittuvuuksia varastaessaan tunnistetietoja esimerkiksi AWS-, SendGrid- ja Twilio-pilvipalveluista. Viimeaikaiset tiedot viittaavat siihen, että he keskittyvät nyt bottiverkkojen rakentamiseen laajemman järjestelmähyökkäyksen mahdollistamiseksi. Tutkijat havaitsivat huhtikuussa huomattavaa kasvua Androxgh0st-hyökkäyksten osalta, jonka myötä kyseinen haitake oli nyt sekä maailman että Suomen toisiksi yleisin. Suomessa ja maailmalla kärjessä on edelleen FakeUpdates, joka oli kärjessä esimerkiksi maaliskuussa.

Suomen yleisimmät haittaohjelmat huhtikuussa 2024

  1. FakeUpdates (eli SocGholish) – JavaScriptillä kirjoitettu latausohjelma, joka tallentaa haitalliset hyötykuormat levylle ennen niiden suorittamista. FakeUpdates on ollut syynä monien muiden haittaohjelmien, kuten GootLoader, Dridex, NetSupport, DoppelPaymer ja AZORult, leviämiseen. Esiintyvyys 2,55 %.
  2. Androxgh0st – Bottiverkko, joka kohdistuu Windows-, Mac- ja Linux-alustoihin. Androxgh0st hyödyntää useita haavoittuvuuksia, jotka kohdistuvat erityisesti PHPUnit-, Laravel Framework- ja Apache Web Server -ohjelmistoihin. Haittaohjelma varastaa arkaluonteisia tietoja, kuten Twilio-tilin tiedot, SMTP-tunnukset ja AWS-avaimen. Se käyttää Laravel-tiedostoja tarvittavien tietojen keräämiseen. Siitä on erilaisia variantteja, jotka etsivät eri tietoja. Esiintyvyys 2,13 %.
  3. Snatch – RaaS-ryhmä (ransomware as a service) ja haittaohjelma, joka toimii kaksinkertaisella kiristysmallilla, jossa se sekä varastaa että salaa uhrin tietoja kiristystarkoituksessa. Snatch on toiminut vuodesta 2018 lähtien. Esiintyvyys 1,70 %.
  4. Injuke – Troijalainen, joka leviää useimmiten tietojenkalastelusähköpostin välityksellä. Kun troijalainen on injektoitu, se salaa käyttäjän kovalevyn tiedot ja näyttää ruudulla lunnasvaatimuksen, jossa vaaditaan maksun suorittamista asiakirjojen salauksen purkamiseksi tai tiedostojärjestelmän palauttamiseksi. Esiintyvyys 1,70 %.
  5. Ducktail – PHP-kielellä kirjoitettu Windows-haittaohjelma, jota käytetään varastamaan Facebook-tilejä, selaimen tietoja ja kryptovaluuttalompakoita. Tietovaras ilmestyi uhkamaisemaan vuoden 2021 lopulla. Esiintyvyys 1,28 %.
  6. Qbot – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 1,28 %.
  7. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,28 %.
  8. AgentTesla – Kehittynyt etäkäyttötroijalainen eli RAT, joka toimii keyloggerina ja salasanojen varastajana. AgentTesla on ollut aktiivinen vuodesta 2014 lähtien. Se voi seurata ja kerätä uhrinsa näppäintoimintoja ja järjestelmän leikepöytää sekä tallentaa kuvakaappauksia ja siirtää tunnistetietoja, joita on syötetty uhrin koneelle asennettuihin ohjelmistoihin, kuten Google Chrome, Mozilla Firefox ja Microsoft Outlook. AgentTeslaa myydään avoimesti laillisena RAT-ohjelmana, ja asiakkaat maksavat käyttäjälisensseistä 15–69 dollaria. Esiintyvyys 0,85 %.
  9. CoinLoader – Haittaohjelma, joka on suunniteltu tunkeutumaan tietojärjestelmiin ja lataamaan muita haittaohjelmia, usein liittyen kryptovaluutan louhintaan tai muuhun rikolliseen toimintaan. Esiintyvyys 0,85 %.
  10. Glubteba – Vuodesta 2011 tunnettu takaovi, joka on kehittynyt vähitellen bottiverkoksi. Vuoteen 2019 mennessä siihen sisältyivät C&C-osoitteen päivitysmekanismi julkisten Bitcoin-listojen kautta, kiinteä selainvarasominaisuus ja reitittimen hyväksikäyttötoiminto. Esiintyvyys 0,85 %.

Kuun osalta Check Point Research nostaa esille kiristyshaittaohjelmat. LockBit3 on jälleen kerran listan kärjessä 9 prosentilla julkaistuista hyökkäyksistä, Play 7 prosentilla ja 8Base 6 prosentilla. LockBit pitää edelleen kärkipaikkaa, vaikka muutama kuukausi sitten sitä vastaan tehtiin suuri kansainvälinen operaatio. Sen maailmanlaajuinen vaikutus on kuitenkin vähentynyt yli 50 prosenttia vuoden 2024 alusta lähtien.

Pysyvä linkki uutiseen | Käyttäjäkommentit

OTHER NEWS

5 hrs ago

Kattokerho kutsui rallin SM-sarjan konkaria - ”Tie loppui kesken”

5 hrs ago

Valtteri Bottasta ja kahta muuta osoitetaan syyttävällä sormella - ”Häpeällistä”

5 hrs ago

Lindell latasi loppulukemat tyhjään maaliin omalta siniviivalta, kun Dallas tasasi voitot länsilohkon loppuotteluissa

5 hrs ago

Jääkiekon MM-kisoissa nähdään täysin uusi finaali

5 hrs ago

Ville Nieminen antoi täyslaidallisen Ruotsin pelaamiselle Viaplaylla: ”Ihan täyttä sontaa”

5 hrs ago

Paras suomalaisaika syntyi 5000 metrin juoksussa 2000-luvulla

5 hrs ago

John Tavares ei tykkää jääkiekon MM-kisojen käytännöstä

5 hrs ago

He esiintyivät edukseen – tässä ovat Leijonien parhaat pelaajat MM-kisoissa

5 hrs ago

Raahelaisen PattUn jokerit paukuttivat Superpesiksessä täysteholla – "Kaksikkomme peittosi vastustajan virkaveljet 100–0"

5 hrs ago

Oulun ilmanlaadun raportti vuodelta 2023 valmistunut

5 hrs ago

Tänään tv:ssä: Vuoden 2000 floppielokuva on saanut uuden elämän lukuisina nettimeemeinä

6 hrs ago

Turnauksen perjantaina keskeyttänyt golfari Grayson Murray kuoli 30-vuotiaana

6 hrs ago

Hoitosuunnitelma, Jota Lääkärisi Yleensä Suosittelisi, Jos Kyseessä On: Touretten Oireyhtymä

6 hrs ago

Lionel Messi sivussa, Robert Taylor astui esiin - 51 000 katsojaa eivät pitäneet näkemästään

6 hrs ago

The Athletic: Leijonien huippulupaus Konsta Heleniuksen varausarvio romahti NHL:ssä

6 hrs ago

Niklas Anttila on hurjassa vireessä Yhdysvalloissa - pelasi kaikkien aikojen suomalaiskierroksen?

6 hrs ago

Valehteleeko Lewis Hamilton? - Mercedeksellä kuohuu

7 hrs ago

Huhun mukaan väliaikainen Persona 6 -logo pääsi vuotamaan

7 hrs ago

Atari osti itselleen Intellivisionin pois kuljeksimasta

7 hrs ago

Päävalmentaja vihjaa: Chicago Blackhawks varaa jonkun tästä kolmikosta draftin kakkosvuorolla

7 hrs ago

Tangomarkkinoiden finalistit valittu

7 hrs ago

Potkut saanut F1-tallipomo pääsi kuittailemaan herkullisesti: ”Haluaako joku lainata mittanauhaani”

7 hrs ago

Venäjä iski rautakauppaan Harkovassa, ainakin kuusi ihmistä kuoli ja nelisenkymmentä haavoittui

8 hrs ago

Tässäkö Liverpoolin seuraava hankinta? – “Listalla jo pidemmän aikaa”

8 hrs ago

Roman Josi ylistää Sveitsin sensaatiopelaajaa: ”Hänen pitäisi todellakin olla NHL:ssä”

8 hrs ago

X-Men '97 on se parhaimmaksi arvioitu Marvelin projekti koskaan Rotten Tomatoesissa

8 hrs ago

Lukas Hradeckyn Bayer Leverkusen on nyt tuplamestari - vain yksi tappio koko kaudella

8 hrs ago

Lukas Hradeckyn valmentaja koki ja näki jotain ainutlaatuista - ”Vie aikansa sulattaa se”

8 hrs ago

Olisiko lännen ryhdyttävä tekemään Ukrainan voiton eteen "kaikki tarvittava"?

8 hrs ago

Jaromír Jágr paljasti ison yllätyksen Aleksander Barkovista

8 hrs ago

Kanadalaispelaaja – ”Raskas tapa hävitä”

8 hrs ago

Max Verstappenilla ja Red Bullilla on tilanne päällä - uutispommi kytee?

9 hrs ago

Tänään tv:ssä: Vuoden 2019 tieteiselokuva on huikeaa katsottavaa – Brad Pitt matkaa kohti ääretöntä ja sen yli

9 hrs ago

The Athletic: Leijonien superlupaus Konsta Heleniuksen osake romahti NHL:ssä

9 hrs ago

Wayne Rooney löysi uuden työpaikan – ”Täydellinen osuma”

9 hrs ago

Britain’s Got Talent -voittaja Paul Potts jyrähtää nyt ohjelman uudistuksista: ”Minua häiritsee…”

9 hrs ago

Lämmin kesäsää jatkuu laajalti

9 hrs ago

Vladimir Putin haistoi uuden tilaisuuden iskeä Eurooppaan – Yksi syy muutti tilanteen todella vaikeaksi

10 hrs ago

Daniel Cormier lyttää UFC-tähden lopettamisaikeet: “Vihaan sitä ajatusta”

10 hrs ago

Neljä vinkkiä ilmalämpöpumpun käyttäjille kesähelteillä

Kênh khám phá trải nghiệm của giới trẻ, thế giới du lịch