Podsumowanie zagrożeń Bitdefender Grudzień 2023

Kończąc rok 2023, zespół Bitdefender chce wyrazić swoje szczere podziękowania za Wasze niezachwiane wsparcie. Począwszy od grudnia, Bitdefender zamierza wprowadzić zmiany w swoich comiesięcznych raportach. W 2024 roku zauważysz zmianę, ponieważ wnikliwy zespół Bitdefender MDR nie będzie regularnie dzielić się swoimi ciekawostkami. Ale bez obaw; pracownicy Bitdefender wciąż będą pracować za kulisami i wykorzystywać swoje doświadczenie, aby dbać o Twoje cyberbezpieczeństwo. Wypatrujcie stopniowego wdrażania naszego zaktualizowanego formatu przez cały nadchodzący rok. Dziękujemy za zaufanie w roku 2023. Życzymy bezpiecznego i pełnego sukcesów roku 2024!

Raport dotyczący oprogramowania ransomware

Ataki typu spear phishing są często wykorzystywane jako początkowy wektor ataku, a infekcja oprogramowaniem ransomware jest często ostatnim etapem łańcucha zabijania. Na potrzeby tego raportu zespół Bitdefender przeanalizował wykrycia złośliwego oprogramowania zebrane w listopadzie 2023 r. przez statyczne silniki chroniące przed złośliwym oprogramowaniem. Uwaga: liczono tylko przypadki ogółem, a nie wpływ finansowy infekcji. Oportunistyczni przeciwnicy i niektóre grupy ransomware jako usługa (RaaS) reprezentują wyższy odsetek w porównaniu z grupami, które są bardziej selektywne w wyborze swoich celów, ponieważ przedkładają ilość nad większą wartość.

Przeglądając te dane, pamiętaj, że są to wykrycia oprogramowania ransomware, a nie infekcje.

10 najpopularniejszych rodzin oprogramowania ransomware

Bitdefender przeanalizował wykrycia szkodliwego oprogramowania od 1 do 30 listopada. W sumie zidentyfikowano 258 rodzin ransomware. Liczba wykrytych rodzin oprogramowania ransomware może zmieniać się w każdym miesiącu, w zależności od bieżących kampanii oprogramowania ransomware w różnych krajach.

10 najczęściej atakowanych krajów

W sumie w tym miesiącu zespół Bitdefender wykrył oprogramowanie ransomware ze 143 krajów. Ransomware w dalszym ciągu stanowi zagrożenie dotykające niemal cały świat. Poniżej znajduje się lista 10 krajów najbardziej dotkniętych oprogramowaniem ransomware. Wiele ataków oprogramowania ransomware w dalszym ciągu ma charakter oportunistyczny, a wielkość populacji jest skorelowana z liczbą wykrycia.

Trojany na Androida

Poniżej znajduje się lista 10 trojanów najczęściej atakujących użytkowników Androida, które zespół Bitdefender wykrył za pomocą swojej telemetrii w listopadzie 2023 r.

SpyAgent.JA – złośliwe oprogramowanie zbierające dane osobowe takie, jak wiadomości i kontakty użytkowników, umożliwiające dostęp do kamery i mikrofonu zaatakowanego urządzenia. Umożliwia to hakerom potajemne monitorowanie zainfekowanych użytkowników.

Agent.AXC — aplikacje, które wydobywają poufne dane, takie jak wiadomości SMS, dzienniki połączeń, kontakty lub lokalizacja GPS.

Downloader.DN – przepakowane aplikacje pobrane z Google App Store i dołączone do agresywnego oprogramowania reklamowego. Niektóre adware pobierają inne warianty złośliwego oprogramowania.

SMSSend.AYE – złośliwe oprogramowanie, które przy pierwszym uruchomieniu próbuje zarejestrować się jako domyślna aplikacja SMS, prosząc o zgodę użytkownika. Jeśli się powiedzie, zbiera wiadomości przychodzące i wychodzące użytkownika i przekazuje je do serwera dowodzenia i kontroli (C&C).

Banker.XO – aplikacje polimorficzne podszywające się pod legalne aplikacje (Google, Facebook, Sagawa Express…). Po zainstalowaniu lokalizuje aplikacje bankowe zainstalowane na urządzeniu i próbuje pobrać ich wersję z trojanem z serwera C&C.

Marcher.AR – aplikacje udające aplikacje ze Sklepu Play. Wirus ten próbuje zapytać o uprawnienia dostępu w celu przechwytywania naciśnięć klawiszy, a także wykorzystuje funkcję nagrywania ekranu VNC do rejestrowania aktywności użytkownika na telefonie.

SMSSend.AZI – wykrywa aplikacje typu backdoor, które wykonują złośliwe polecenia, umożliwiając kradzież danych z zainfekowanych systemów. Te backdoory mogą również wysyłać wiadomości SMS, potencjalnie umożliwiając SMiShing lub wysyłanie SMS-ów na numery premium w celu generowania przychodów w postaci opłat za SMS-y.

Triada.LD — złośliwe oprogramowanie, które zbiera poufne informacje o urządzeniu (identyfikatory urządzeń, identyfikatory abonentów, adresy MAC), a następnie wysyła je do serwera kontroli. Serwer kontroli i kontroli odpowiada, odsyłając łącze do ładunku, który złośliwe oprogramowanie pobierze i uruchomi.

Agent.gQNUS – identyfikuje przepakowane aplikacje charakteryzujące się dużym zaciemnianiem, które z kolei wyświetla zakłócające reklamy.

Banker.YM — aplikacje, które upuszczają i instalują zaszyfrowane moduły. Trojan ten przyznaje uprawnienia administratora urządzenia i uzyskuje dostęp do zarządzania połączeniami telefonicznymi i wiadomościami tekstowymi. Po wdrożeniu utrzymuje połączenie z serwerem C&C w celu odbierania poleceń i przesyłania poufnych informacji.

Raport o phishingu Homograph

Ataki homograficzne mają na celu nadużywanie międzynarodowych nazw domen (IDN). Podmioty zagrażające tworzą międzynarodowe nazwy domen, które sfałszują nazwę domeny docelowej. Kiedy mówimy o „celu” ataków typu phishing na podstawie homografii IDN, mamy na myśli domenę, pod którą próbują się podszywać ugrupowania zagrażające.

Poniżej znajduje się lista 10 najczęstszych celów witryn phishingowych.

Omówienie cyberzagrożeń Bitdefender

Podsumowanie zagrożeń Bitdefender (BDTD) to comiesięczna seria analizująca wiadomości o cyberzagrożeniach. Nie przegap kolejnej wersji BDTD, subskrybuj nasz newsletter i śledź nas na Facebooku i LinkedIn.

Bitdefender zapewnia rozwiązania w zakresie cyberbezpieczeństwa i zaawansowaną ochronę przed zagrożeniami dla setek milionów punktów końcowych na całym świecie. Ponad 150 marek technologicznych udzieliło licencji i dodało technologię Bitdefender do swoich produktów lub usług. Ten rozległy ekosystem OEM uzupełnia dane telemetryczne zebrane już z naszych rozwiązań biznesowych i konsumenckich. Aby dać Ci wyobrażenie o skali, Bitdefender Labs odkrywa ponad 400 nowych zagrożeń w każdej minucie i codziennie sprawdza 30 miliardów zapytań o zagrożeniach. Daje to jeden z najbardziej rozbudowanych w branży widoków w czasie rzeczywistym na ewoluujący krajobraz cyberzagrożeń.