Top 10 rosszindulatú szoftver 2024 második negyedévében

Az MS-ISAC által megfigyelt Top 10 rosszindulatú szoftver listája alig változott az előző negyedévhez képest, azonban új szereplők is megjelentek.

Az MS-ISAC a nyílt forráskódú jelentések alapján minden negyedévben nyomon követi a Top 10 rosszindulatú szoftver potenciális kezdeti fertőzési vektorait. A SocGholish továbbra is vezeti a top malware listát, az Agent Tesla, egy távoli hozzáférést biztosító trójai (RAT) a második, a CoinMiner, egy rosszindulatú kriptobányász pedig a harmadik helyen áll.

A Magecart és a Mirai visszatért a Top 10 malware listára, míg a ZPHP és a DarkGate először jelent meg.

A SocGholish egy JavaScript nyelven írt letöltőprogram, amelyet rosszindulatú vagy veszélyeztetett webhelyeken keresztül terjesztenek. Hamis szoftverfrissítéseket, például böngésző- vagy Flash-frissítéseket használ, hogy becsapja a felhasználókat. A szoftver többféle módszert használ a forgalom átirányítására, általában a Cobalt Strike-ot, így információkat lop az áldozat rendszeréből.

Az Agent Tesla Windows operációs rendszereket céloz meg. A verziótól függően különböző képességekkel rendelkezik, többek között billentyűleütések és képernyőképek rögzítésével, a webböngészőkből mentett hitelesítő adatok begyűjtésével, vágólapadatok másolásával, az áldozat fájljainak hozzáférésével és más, rosszindulatú szoftverek betöltésével a gazdaszerverre.

A CoinMiner egy kriptobányász család, amely jellemzően a Windows Management Instrumentation (WMI) segítségével terjed a hálózaton. Több változata is létezik, általában a CoinMiner levélszemét vagy más rosszindulatú szoftverek által terjed.

A teljes (angol nyelvű cikk) ide kattintva érhető el.