SecurityWorldMarket

09.11.2020

Trojaner brukes til å angripe sykehus med løsepengevirus i stor skala

Trojanene Trickbot og Emotet driver den siste tidens økning i utpressingsangrep.

Check Point Research, som er IT-sikkerhetsleverandøren Check Point sitt forskningsteam, har nå publisert sin siste globale trusselindeks for oktober 2020. Forskerne rapporterte at Trickbot og Emotet-trojanene fortsette å ligge på toppen som de to mest utbredte skadevarene i oktober, og at disse er ansvarlige for den kraftige økningen i løsepengevirus-angrep mot sykehus og helseinstitusjoner globalt.

Check Points trusseldata viser at helsesektoren i USA opplevde en enorm økning i antall utpressingsangrep, med en oppgang på 71% sammenlignet med september 2020.

FBI og andre amerikanske myndigheter har nylig sendt ut en advarsel om løsepengevirus rettet mot helsesektoren. De advarte mot at de over en million Trickbot-infeksjonene verden over blir brukt til å laste ned og spre filkrypterende løsepengevirus som Ryuk. Ryuk distribueres også via Emotet-trojanen, som forblir på første plass i trusselindeksen for fjerde måned på rad.

Android skadevare på topp i Norge

I Norge ligger de to trojanene Trickbot og Emotet høyt på indeksen, men blir forbigått av Android-skadevaren Hiddad. Denne ompakker legitime apper, for så å gjøre dem tilgjengelige i tredjeparts appbutikker. Hiddads hovedfunksjon er å vise reklame, men skadevaren kan også brukes til å stjele viktig sikkerhetsinformasjon som er bygd inn operativssystemet.

Rangering Norge

Rangering globalt

Skadevare-familie

1

3

↑ Hiddad  – Hiddad is an Android malware which repackages legitimate apps and then releases them to a third-party store. Its main function is to display ads, but it can also gain access to key security details built into the OS.

2

1

↔ Emotet – Emotet is an advanced self-propagating, and modular trojan. Emotet was once used as a banking trojan, and recently has been used as a distributer of other malware or malicious campaigns. It uses multiple methods for maintaining persistence and evasion techniques to avoid detection. In addition, it can be spread through phishing spam emails containing malicious attachments or links.

3

2

↔ Trickbot – Trickbot is a dominant banking trojan constantly being updated with new capabilities, features and distribution vectors. This enables Trickbot to be a flexible and customizable malware that can be distributed as part of multi purposed campaigns.

Pilene viser hvilken vei skadevaren har beveget seg på den globale trusselindeksen.

Mest utnyttede sårbarheter

Når det gjelder sårbarheter, advarer Check Points om at "MVPower DVR Remote Code Execution" var den mest utnyttede sårbarheten, og påvirket 43% av alle organisasjoner globalt. Hakk i hel kommer "Dasan GPON Router Authentication Bypass" og "HTTP Headers Remote Code Execution (CVE-2020-13756) ”, som begge påvirket 42% av alle virksomheter på global basis.


Leverandører
Tilbake til toppen