Uusimmat

Haittaohjelmakatsaus kertoo: Remcos-troijalainen osallisena Ukrainan hallintoon suunnatussa kybervakoilussa

Kuva: Check Point

17.03.2023 15:49 Muropaketin toimitus

Kyberrikolliset käyttivät Remcos-troijalaista Ukrainan hallinnon yksiköihin kohdistettuun tietojenkalasteluun osana laajempia kybervakoiluoperaatioita, kertoo Check Point Researchin tuorein haittaohjelmakatsaus. Suomen ja maailman yritysverkkojen yleisin haittaohjelma oli yhä Qbot.

Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut helmikuun 2023 haittaohjelmakatsauksensa.

Yleisimmäksi haittaohjelmaksi listatataan Qbot (eli Qakbot), joka on uhrin pankkitunnuksia varastava ja näppäinpainalluksia tallentava pankkitroijalainen. Emotet-troijalainen ja Formbook-tietovaras nousivat puolestaan globaalin listan toiselle ja kolmannelle sijalle.

Remcos-troijalainen palasi viime kuussa maailman kymmenen yleisimmän haittaohjelman joukkoon sen jälkeen, kun uhkatoimijoiden kerrottiin käyttäneen sitä Ukrainan hallinnon yksiköihin kohdistuvissa tietojenkalasteluhyökkäyksissä.

Tutkijat havaitsivat, että viikoittaiset hyökkäykset organisaatioita kohti ovat vähentyneet keskimäärin 44 prosenttia lokakuun 2022 ja helmikuun 2023 välillä. Venäjän hyökkäyksen seurauksena Ukraina on kuitenkin yhä verkkorikollisten suosima kohde. Viimeisimmässä kampanjassa hakkerit esiintyivät sähköpostin massajakelussa Ukrtelecom JSC:nä ja käyttivät haitallista RAR-liitettä Remcos-troijalaisen levittämiseen.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Toisella sijalla oli Hiddad, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia. Kolmantena oli etäkäyttötroijalainen (RAT) AhMyth, joka havaittiin vuonna 2017. Sitä levitetään sovelluskaupoista ja useilta sivustoilta löytyvissä Android-sovelluksissa.

Alla listattuna vielä Suomen yleisimmät haittaohjelmat helmikuussa 2023:

  • Qbot (eli Qakbot) – Pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4,66 %.
  • XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,63 %.
  • Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Esiintyvyys 2,07 %.
  • Nanocore – NanoCore on Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 2,07 %.
  • GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaportti. Haittaohjelma on suunniteltu antamaan hyökkääjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,55 %.