Hirtelen lett a vírusok éllovasa az Emotet trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.17.

A Check Point Research kiadta a 2020 júliusára vonatkozó, kiberbiztonsági jelentését, amely szerint az Emotet trójai öt hónap után visszakerült a vírusok toplistájának élére.

2020 februárja óta az Emotet tevékenysége - elsősorban a spamek terjesztése - folyamatosan csökkent, és júliusra szinte teljesen eltűnt a színről. Aztán a múlt hónapban sajnos újra felbukkant, és jelentős intenzitást mutatott. Nem ez volt az első ilyen eset, hiszen 2019-ben is hasonló történt, amikor az Emotet botnet a nyári hónapokra leállt, majd szeptemberben újraindult.

Júliustól az Emotet ismét spamek terjesztésébe kapcsolódott be, valamint banki adatok lopására alkalmas TrickBot és Qbot vírusokkal történő fertőzésekhez járult hozzá. E levélszemét egy jelentős része rosszindulatú dokumentumokat tartalmazott, melyek neve "form.doc" vagy "invoice.doc" volt. A kutatók szerint ezek az ártalmas fájlok egyebek mellett PowerShell scriptek használatával járultak hozzá kártékony programok telepítéséhez.

"Érdekes módon az Emotet - megismételve a 2019-ben tapasztalt mintát - az év korábbi szakaszában hónapokig alvó vagy korlátozott módban volt. Feltételezhetjük, hogy a botnet fejlesztői ez idő alatt frissítették a kódjaikat. Azonban most, hogy újra aktív a szerzemény, a szervezeteknek képezniük kellene a munkavállalóikat, hogy azok fel tudják ismerni az ezen fenyegetéseket hordozó spameket, és figyelmeztetni kell őket a csatolmányok megnyitásának vagy a külső forrásokhoz vezető linkekre való kattintások kockázataira. Emellett a vállalatoknak figyelniük kell az anti-malware megoldások alkalmazására, melyek képesek megakadályozni, hogy ilyen tartalmak egyáltalán eljussanak a végfelhasználókig" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója.

2020 júliusának vírus toplistája:
1. Emotet
2. Dridex
3. Agent Tesla

Sebezhetőségek toplista

A kutatócsoport szerint július során az "MVPower DVR" egyik sérülékenysége volt a legáltalánosabban kihasznált biztonsági hiba. A második helyre az "OpenSSL TLS DTLS Heartbeat" sebezhetőség került.

Iratkozzon fel hírlevelünkre!

További hírek

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Maradnak-e titkok a kvantumszámítógépek korában?

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Riasztások

3

SAP biztonsági frissítések

Az SAP 17 különféle sebezhetőségről számolt be a januári biztonsági közleményében.
4

Windows sérülékenységek

A Microsoft kiadta a Windows első 2026-os biztonsági frissítéseit.
4

Office frissítések

Jelentős mennyiségű biztonsági frissítés érkezett az Office szoftvercsomaghoz.
4

SQL Server biztonsági rés

A Microsoft egy fontos frissítést adott ki az SQL Serverhez.
4

SharePoint server sebezhetőségek

A Microsoft öt biztonsági rést foltozott be a SharePoint Serveren.
3

Angular sebezhetőség

Az Angular esetében egy biztonsági hibára derült fény.
3

ImageMagick biztonsági frissítések

Három újonnan kimutatott sebezhetőséget tartalmaz az ImageMagick.
4

GIMP sebezhetőség

A GIMP egy veszélyes sebezhetőséget tartalmaz.
4

Wget biztonsági hiba

Egy magas veszélyességű sebezhetőség található a wgetben.
4

Trend Micro Apex Central hibák

A Trend Micro kritikus frissítést adott ki az Apex Centralhoz.

	Bitdefender Total Security 1 év 5 eszköz
	12990 Ft

	F-Secure Total 10 eszköz 2 év
	33990 Ft

	ESET Home Security Essential 3 év 5 eszköz Hosszabbítás
	65990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>