Με αμείωτη ένταση συνεχίζει τη δράση του το κυβερνο-έγκλημα και από τις αρχές του 2022. Μόνο τους τρεις πρώτους μήνες του έτους καταγράφηκε άνοδος κατά 27% στις συνολικές απειλές, συμπεριλαμβανομένων των αυξήσεων σε κακόβουλο λογισμικό, που βασίζεται σε σενάρια, λαθρεμπορίου HTML και επίμονης εκ νέου μόλυνσης.
Σύμφωνα με την έκθεση “Threat Insights της HP Wolf Security” της HP, τo Emotet σκοράρει σε ηγετική θέση ως η πιο συνηθισμένη οικογένεια κακόβουλου λογισμικού κατά το 1ο τρίμηνο. Συνολικά, οι κακόβουλες απειλές χρησιμοποίησαν 545 διαφορετικές οικογένειες κακόβουλου λογισμικού στις προσπάθειές τους να μολύνουν οργανισμούς, με τις Emotet, AgentTesla και Nemucod να είναι οι τρεις πρώτες.
Η ομάδα απειλών HP Wolf Security διαπίστωσε αύξηση κατά 27 φορές στις κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας Emotet το 1ο τρίμηνο του 2022, σε σχέση με 4ο τρίμηνο του 2021 - όταν το Emotet επανεμφανίστηκε για πρώτη φορά. Η έκθεση δείχνει ότι το Emotet έχει αναρριχηθεί 36 θέσεις στην κατάταξη, για να γίνει η πιο συνηθισμένη οικογένεια κακόβουλου λογισμικού, που εντοπίστηκε αυτό το τρίμηνο (αντιπροσωπεύοντας το 9% όλων των κακόβουλων προγραμμάτων που καταγράφηκαν).
Μία από αυτές τις καμπάνιες - η οποία στόχευε ιαπωνικούς οργανισμούς και περιλάμβανε κλοπή μηνυμάτων ηλεκτρονικού ταχυδρομείου για να εξαπατήσει τους παραλήπτες, ώστε να μολύνουν τους υπολογιστές τους - ήταν σε μεγάλο βαθμό υπεύθυνη για την κατά 879% αύξηση των δειγμάτων κακόβουλου λογισμικού .XLSM (Microsoft Excel), που καταγράφηκαν σε σύγκριση με το προηγούμενο τρίμηνο.
Λαθρεμπόριο HTML
“Το Emotet είχε περιγραφεί κάποτε από την CISA ως ένα από τα πιο καταστροφικά και δαπανηρά κακόβουλα προγράμματα για αποκατάσταση και οι χειριστές του συχνά συνεργάζονται με ομάδες ransomware, ένα μοτίβο που αναμένουμε πως θα συνεχιστεί. Επομένως, η επανεμφάνισή τους είναι κακά νέα για τις επιχειρήσεις και τον δημόσιο τομέα”, αναφέρει η έκθεση.
Στο μεταξύ, τα στοιχεία της δείχνουν ότι το λαθρεμπόριο HTML βρίσκεται σε άνοδο: Το μέσο μέγεθος αρχείου των απειλών HTML αυξήθηκε από 3KB σε 12KB, υποδηλώνοντας αύξηση της χρήσης λαθρεμπορίου HTML. Πρόκειται για μια τεχνική, όπου οι εγκληματίες ενσωματώνουν κακόβουλο λογισμικό απευθείας σε αρχεία HTML, για να παρακάμψουν τις πύλες email και να αποφύγουν τον εντοπισμό. Πρόσφατες καμπάνιες παρατηρήθηκαν με στόχο τράπεζες της Λατινικής Αμερικής και της Αφρικής.
Από τα ίδια στοιχεία προκύπτει ότι, το 1ο τρίμηνο του 2022, το 69% του κακόβουλου λογισμικού που εντοπίστηκε, παραδόθηκε μέσω email, ενώ οι λήψεις από το Διαδίκτυο ήταν υπεύθυνες για το 18%. Τα πιο συνήθη συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν έγγραφα (29%), αρχεία (28%), εκτελέσιμα αρχεία (21%), υπολογιστικά φύλλα (20%).
Τα πιο κοινά συνημμένα, που χρησιμοποιήθηκαν για την παράδοση κακόβουλου λογισμικού, ήταν υπολογιστικά φύλλα (33%), εκτελέσιμα αρχεία και σενάρια (29%), αρχεία (22%) και έγγραφα (11%).
