Watchguard varuje před vzestupem těžařů kryptoměn

WatchGuard vydal svou nejnovější Internet Security Report, která vyvolává obavy z nárůstu těžařů kryptoměn jako šiřitelů malwaru. Inteligence hrozeb z 1. čtvrtletí 2018 odhalila, že 98,8 % zjevně nejběžnějších variant malwaru Linux/Downloader bylo ve skutečnosti navrženo tak, aby poskytovalo populární těžař kryptoměn založený na Linuxu.

To je jen jeden z mnoha příznaků toho, že se škodlivý malware pro těžbu kryptoměn stává top taktikou mezi kyberzločinci. Celá zpráva poskytuje podrobnosti o mechanismech doručení těchto kryptominačních útoků a zkoumá další bezpečnostní hrozby, které se dnes často zaměřují na malé a střední podniky (SMB) a distribuované podniky.

Několik těžařů kryptoměn se poprvé objevilo na seznamu 25 nejlepších variant malwaru společnosti WatchGuard

„Náš tým Threat Lab odhalil několik indikátorů, které naznačují, že se zákeřní těžaři kryptoměn stávají hlavním pilířem arzenálu kyberzločinců a ve 2. čtvrtletí budou i nadále dominantnější,“ řekl Corey Nachreiner, technologický ředitel společnosti WatchGuard Technologies. „Zatímco ransomware a další pokročilé hrozby zůstávají velkým problémem, tyto nové kryptominační útoky ukazují, že útočníci neustále upravují své taktiky, aby našli nové způsoby, jak využít své oběti. Ve skutečnosti jsme opět v prvním čtvrtletí viděli, že téměř polovina veškerého malwaru obchází základní antivirová řešení založená na signaturách kvůli různým metodám zmatku. Jedním ze způsobů, jak se každá organizace může lépe zabezpečit proti těmto sofistikovaným a vyhýbavým hrozbám, je nasazení obrany s pokročilou prevencí malwaru, jako je naše služba APT Blocker.“

Zpráva o zabezpečení internetu společnosti WatchGuard poskytuje každé čtvrtletí podrobné informace o hlavních kybernetických hrozbách spolu s doporučeními a obrannými tipy, které mohou malé a střední podniky použít ke své ochraně. Zjištění jsou založena na datech z desítek tisíc aktivních UTM Firebox zařízení po celém světě. Hlavní závěry zprávy za první čtvrtletí roku 2018 zdůrazňují:

• Těžaři kryptoměn jsou na vzestupu. Několik těžařů kryptoměn se poprvé objevilo na seznamu 25 nejlepších variant malwaru společnosti WatchGuard. Zařízení Firebox mají pravidlo zvané Linux/Downloader, které zachycuje různé linuxové „kapky“ nebo „stahovací“ programy, které stahují a spouštějí užitečné zatížení malwaru. Tyto droppery obvykle stahují širokou škálu malwaru, ale v 1. čtvrtletí 2018 se 98,8 % instancí Linuxu/Downloaderu pokoušelo stáhnout stejný oblíbený kryptominer založený na Linuxu. Důkazy za 2. čtvrtletí naznačují, že kryptominační malware zůstane v Top 25 WatchGuard a do konce čtvrtletí by se dokonce mohl dostat do top 10.
• Ramnit Trojan se vrací do Itálie. Jediný vzorek malwaru v žebříčku WatchGuard 10, který se neobjevil v předchozí zprávě, byl Ramnit, trojský kůň, který se poprvé objevil v roce 2010 a v roce 2016 se krátce obnovil. Téměř všechny (98,9 %) detekce Ramnit identifikované WatchGuardem byly nalezeny z Itálie, což naznačuje cílenou útočnou kampaň. Vzhledem k tomu, že předchozí verze Ramnit se zaměřovaly na bankovní přihlašovací údaje, WatchGuard radí Italům, aby přijali zvláštní opatření se svými bankovními informacemi a umožnili vícefaktorové ověřování pro jakýkoli finanční účet.
• Asijsko-pacifický region (APAC) poprvé zaznamenal nejvyšší objem útoků malwaru. V předchozích zprávách APAC následovaly EMEA a AMER v počtu hlášených zásahů malwaru, což je trend, který se v prvním čtvrtletí tohoto roku změnil. Naprostá většina těchto kybernetických útoků byl malware založený na Windows, přičemž 98 % se zaměřilo na Indii a Singapur.
• Téměř polovina veškerého malwaru se vyhýbá základním antivirovým (AV) řešením. Zařízení WatchGuard UTM blokuje malware jak pomocí starších technik detekce založených na signaturách, tak pomocí moderního, proaktivního řešení detekce chování: APT Blocker. Když APT Blocker detekuje variantu malwaru, znamená to, že ji detekovaly starší signatury AV. Tento zero-day malware (schopný vyhnout se tradičnímu AV založenému na signaturách) představoval 46 % veškerého malwaru v 1. čtvrtletí. Tato úroveň zero-day malwaru naznačuje, že zločinci nadále používají techniky znejasňování dat, aby porazili tradiční antivirové služby, a zdůrazňuje význam obrany založené na chování.
• Mimikatz ukazuje na USA a vynechává Asii a Tichomoří. Malware ke krádeži přihlašovacích údajů pro Windows Mimikatz se po několika čtvrtletích nepřítomnosti znovu objevil na seznamu Top 10 malwaru WatchGuard. Dvě třetiny zjištěných případů tohoto malwaru se vyskytly ve Spojených státech a méně než 0,1 % detekcí bylo provedeno v Asii a Tichomoří, pravděpodobně kvůli složitosti dvoubajtových znaků v zemích, jako je Japonsko, které používají jazyk založený na tokeny pro hesla.

Komplexní zpráva o zabezpečení internetu obsahuje podrobný rozpis rekordního DDoS útoku GitHubu s rychlostí 1,35 Tbps, stejně jako analýzu hlavních síťových a malwarových útoků a klíčových obranných taktik pro malé a střední podniky.