Krüptotööstus on petturite jaoks küps, BlackBerry peatab kahe kuuga 1.5 miljonit rünnakut: aruanne

Blackberry on tuvastanud mitu pahavaraperekonda, mida kasutatakse laialdaste kampaaniate läbiviimiseks seadmetest krüptovarastamise nimel.

Augustikuu väljaandes BlackBerry Global Threat Intelligence Report leidis nutitelefonitööstuse endine titaan, et rahandus, tervishoid ja valitsus on kolm kõige suurema küberrünnakute levikuga valdkonda.

Pahavara kõikjal

2023. aasta märtsist kuni 2023. aasta maini suutsid BlackBerry küberturbelahendused peatada üle 1.5 miljoni rünnaku, mille käigus tuvastati, et krüptotööstus on küps petturite jaoks, kes röövivad pahaaimamatuid ohvreid. Ründajad laiendavad oma tööriistade valikut kaitsekontrollist kõrvalehoidmiseks, sihiks eeskätt allkirjadel ja räsidel põhinevaid pärandlahendusi.

BlackBerry telemeetria on tuvastanud jätkuva suundumuse tarbekauba pahavara (nt RedLine) kasutamises, mis suudab hankida erinevat tundlikku teavet, sealhulgas salvestatud mandaate, krediitkaardi üksikasju ja krüptovaluuta andmeid.

„SmokeLoader” on üks silmapaistvamaid pahavara perekondi, mis on ohumaastikul korduvalt esinenud.

Alates selle esmakordsest ilmumisest 2011. aastal on SmokeLoader muutunud tohutult populaarseks. Algselt kuni 2014. aastani seostati seda Venemaal asuvate ohustajatega, kuid seda on kasutatud mitmesuguse pahavara levitamiseks, alates lunavarast ja infovarastajatest kuni krüptokaevurite ja pangandustroojalasteni.

Rämpspost, relvastatud dokumendid ja andmepüügirünnakud on mõned viisid, kuidas SmokeLoader ohvritele levitatakse.

Pärast ohvri süsteemi imbumist loob SmokeLoader püsimehhanismi, et taaskäivitused üle elada, kasutab DLL-i süstimist, et maskeerida seaduslike protsesside raames, korraldab hostide loenduse ja laadib alla/installib oma pahatahtliku tegevuse edendamiseks täiendavaid faile või pahavara.

RaccoonStealer, mis on liigitatud infostealeriks, on loodud brauseri küpsiste, paroolide, veebibrauseri andmete automaatse täitmise ja krüptovaluuta rahakoti teabe hankimiseks. See pahavara on kogunud tuntust, kuna seda pakutakse tumedatel veebifoorumitel ja sarnastel platvormidel Malware-as-a-Service (MaaS) nime all.

Sihid

Linuxi operatsioonisüsteemid on ohus osalejate aktiivsed sihtmärgid, mille eesmärk on kasutada krüptoraha kaevandamiseks arvutiressursse, peamiselt privaatsuskeskset krüptovara Monero.

Samal ajal seisavad macOS-i kasutajad silmitsi uue ohuga, mis on seotud teabevarastaja nimega Atomic macOS, mis on spetsiaalselt loodud võtmehoidjatelt, brauseritelt, krüptovaluuta rahakottidelt ja muudelt tundlikelt andmete kogumiseks macOS-põhistes seadmetes.

BlackBerry paljastas USA-s suurima arvu rünnakute nurjamise. Aruandeperioodil oli ettevõte tunnistajaks märkimisväärsele kasvule Aasia ja Vaikse ookeani (APAC) piirkonnas, kus Lõuna-Korea ja Jaapan olid nüüd esikolmikus. Lisaks on Uus-Meremaa ja Hongkong teinud märkimisväärseid edusamme, kindlustades positsioonid rünnakute ärahoidmise osas esikümnes.