Jak Cyber zločinci stále využívají sedm let starý malware

Výzkumníci ze společnosti Recorded Future analyzovali téměř čtyři milióny zpráv vytvořených na dark webových fórech, v mnoha jazycích.

Od května loňského roku do května tohoto roku shrnuli výsledky do reportu „Bestsellers in the Underground Economy: Measuring Malware Popularity by Forum.“ Některé z nejpopulárnějších modifikací malware diskutovaných na fórech jsou:

  • njRat – Windows remote access trojan, první verze vytvořena v roce 2012, zdrojový kód je bezplatně dostupný i přes jeho věk je stále populární především pro útoky proti starším systémům
  • SpyNote –  Android-RAT obsahující keylogging a GPS funkce, první verze byla vytvořená v roce 2016
  • GandCrab –  Hojně využívaná forma Ransomware, která díky vytvořeným schématům nabízí útočníkovi  jednoduchou distribuci. Autor tohoto Ransomware v Červnu 2019 oznámil, že tento Ransomware infikoval cca 1.5 miliónů stanic a „vydělal“ milióny dolarů.

Stále tedy existuje obrovské množství slabě zabezpečených systémů se zranitelnostmi, které může útočník využít pomocí jednoduchých / bezplatných toolu a napáchat tak velké škody. Proto nepodceňujte nebezpečí a udržujte prostředí aktualizované a tím i méně zranitelné.

Zájem ?