Hirtelen lett a vírusok éllovasa az Emotet trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.17.

A Check Point Research kiadta a 2020 júliusára vonatkozó, kiberbiztonsági jelentését, amely szerint az Emotet trójai öt hónap után visszakerült a vírusok toplistájának élére.

2020 februárja óta az Emotet tevékenysége - elsősorban a spamek terjesztése - folyamatosan csökkent, és júliusra szinte teljesen eltűnt a színről. Aztán a múlt hónapban sajnos újra felbukkant, és jelentős intenzitást mutatott. Nem ez volt az első ilyen eset, hiszen 2019-ben is hasonló történt, amikor az Emotet botnet a nyári hónapokra leállt, majd szeptemberben újraindult.

Júliustól az Emotet ismét spamek terjesztésébe kapcsolódott be, valamint banki adatok lopására alkalmas TrickBot és Qbot vírusokkal történő fertőzésekhez járult hozzá. E levélszemét egy jelentős része rosszindulatú dokumentumokat tartalmazott, melyek neve "form.doc" vagy "invoice.doc" volt. A kutatók szerint ezek az ártalmas fájlok egyebek mellett PowerShell scriptek használatával járultak hozzá kártékony programok telepítéséhez.

"Érdekes módon az Emotet - megismételve a 2019-ben tapasztalt mintát - az év korábbi szakaszában hónapokig alvó vagy korlátozott módban volt. Feltételezhetjük, hogy a botnet fejlesztői ez idő alatt frissítették a kódjaikat. Azonban most, hogy újra aktív a szerzemény, a szervezeteknek képezniük kellene a munkavállalóikat, hogy azok fel tudják ismerni az ezen fenyegetéseket hordozó spameket, és figyelmeztetni kell őket a csatolmányok megnyitásának vagy a külső forrásokhoz vezető linkekre való kattintások kockázataira. Emellett a vállalatoknak figyelniük kell az anti-malware megoldások alkalmazására, melyek képesek megakadályozni, hogy ilyen tartalmak egyáltalán eljussanak a végfelhasználókig" - mondta Maya Horowitz, a Check Point Threat Intelligence & Research, Products igazgatója.

2020 júliusának vírus toplistája:
1. Emotet
2. Dridex
3. Agent Tesla

Sebezhetőségek toplista

A kutatócsoport szerint július során az "MVPower DVR" egyik sérülékenysége volt a legáltalánosabban kihasznált biztonsági hiba. A második helyre az "OpenSSL TLS DTLS Heartbeat" sebezhetőség került.

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.
4

Thunderbird sérülékenységek

A Mozilla 40 biztonsági rést foltozott be a Thunderbird levelezőkliensen.
4

LibreOffice sérülékenységek

A LibreOffice kapcsán hát biztonsági hiba merült fel.

	ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás
	38990 Ft

	ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
	51990 Ft

	BitDefender Family Pack 15 eszköz 3 év Új licenc
	38490 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>