Check Point: Největší hrozbou pro české organizace je malware GuLoader

3. 7. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © Daevid - Fotolia.com
Odborníci upozorňují, že nová verze malwaru je pro řadu antivirů neviditelná.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, zveřejnil Celosvětový index dopadu hrozeb, podle kterého byla v květnu největší hrozbou pro české organizace nová verze malwaru GuLoader.

Z analýzy vyplynulo, že GuLoader, který kyberzločinci používají ke stahování dalších hrozeb, zejména zlodějských malwarů, a také k maskování před antiviry, ohrožoval více než 16 % českých organizací.

Nejnovější verze podle odborníků navíc využívá sofistikovanou techniku nahrazení kódu v legitimním procesu, což ještě ztěžuje jeho detekci. Plně zašifrované pokyny jsou nepozorovaně uloženy v renomovaných veřejných cloudových službách, včetně Google Disku.

Experti upozorňují, že vzhledem k jedinečné kombinaci šifrování, specifického formátu a oddělení jednotlivých složek hrozby jsou škodlivé aktivity pro řadu antivirů neviditelné. Jedná se tak o velmi nebezpečnou hrozbu pro uživatele i pro společnosti.

Hrozí i FormBook

Check Point dále odhalil, že na téměř 15 % českých organizací útočil také dlouhodobě známý zlodějský malware FormBook, který krade informace a je prodáván na nelegálních hackerských fórech. Často je také šířen právě malwarem GuLoader.

FormBook podle analytiků shromažďuje přihlašovací údaje z různých webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z řídícího a velícího serveru.

Kyberzločinci stále častěji zneužívají k šíření malwaru i veřejné nástroje a služby. Důvěryhodnost zdroje tak už nezaručuje bezpečnost,“ říká Tomáš Růžička, SE team leader z kyberbezpečnostní společnosti Check Point Software Technologies.

Je proto důležité se vzdělávat, a mít tak možnost poznat podezřelé aktivity hned v jejich počátku. Důrazně doporučujeme prověřit obsah zprávy a odesílatele dřív, než začnete stahovat přílohu nebo sdělovat další informace,“ dodává.

Česko i Slovensko si pohoršily

Společnost vydala i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se v květnu posunula o 3 místa mezi méně bezpečné země a obsadila 35. pozici. Podobně se posunulo i Slovensko, a to o 5 míst směrem k nebezpečnějším zemím na aktuální 54. příčku.

První, tedy nejnebezpečnější příčku obsadilo už několik měsíců po sobě Mongolsko. Nejvýrazněji se mezi nebezpečné země posunula Srí Lanka, která poskočila o 53 míst až na 39. pozici.

Výzkumný tým zároveň upozorňuje, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. Následují vládní a vojenské subjekty a na třetím místě jsou zdravotnické organizace.

Mezi mobilním malwarem vládne Anubis

Zpráva v neposlední řadě uvádí, že škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vládl v květnu Qbot, který měl dopad na 6 % organizací. FormBook na druhé příčce zasáhl 5 % společností a AgentTesla na třetím místě ohrožoval 3 % organizací.

Škodlivým kódům nejčastěji použitým k útokům na mobilní zařízení vládl bankovní trojan Anubis, následovaly mobilní malwary AhMyth a Hiddad.

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat zejména zranitelnost „Web Servers Malicious URL Directory Traversal” s dopadem na 49 % organizací.

bitcoin školení listopad 24

Následovala zranitelnost „Apache Log4j Remote Code Execution“ s dopadem na 45 % společností, top 3 uzavírá zranitelnost „HTTP Headers Remote Code Execution“ s dopadem na 44 % organizací.

Zdroj: Check Point Software Technologies

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu