Webroot heeft een nieuwe bedreiging rapport dat samenvat wat er is gebeurd in de malware sector tot nu toe in vrijgegeven 2019.
Het rapport wordt beschreven als een “midden van het jaar update van de jaarlijkse Webroot Threat Report” en het toont de gegevens van de Webroot Platform, de geavanceerde machine learning gebaseerde dreigingsanalyse architectuur, en trends, inzichten, en voorspellingen van de Webroot Threat Research Team.
Malware en Reconnaissance
Een ding het onderzoeksteam merkte is dat er een verschuiving naar meer verkenning in malware campagnes. Het lijkt erop dat cybercriminelen presteren meer verkenning van tevoren om de waarde te bepalen van een systeem kon ze geven. Wat betekent dit? Bijvoorbeeld, Als cybercriminelen detecteren detecteren een systeem of netwerk van systemen die uitstekende snelheid en rekenkracht hebben, ze waarschijnlijk de voorkeur aan een aanval die deze systemen zou gebruiken om mijn cryptogeld lanceren.
Een andere intrigerende observatie is dat malware is gericht op oudere besturingssystemen. Specifieker, malware zich specifiek richten op Windows 7 machines gestegen 71% in vergelijking met 2018. Dit kan zijn omdat machines met Windows 7 zijn meer vatbaar voor infecties dan Windows 10 systemen, met home pc-gebruikers twee keer zoveel kans te worden besmet dan zakelijke gebruikers geworden.
Een van de meest opmerkelijke malware stukken, naast ransomware, is een banking Trojan bekend als DanaBot. Het DanaBot Trojan werd voor het eerst ontdekt in mei 2018. Zoals blijkt, monsters verder worden verspreid naar gebruikers wereldwijd.
Een van de belangrijkste distributie technieken is het gebruik van SPAM e-mailberichten geweest. Social engineering technieken worden gebruikt die de e-mails met elementen uit bekende bedrijven te ontwerpen. Dit kan verwarrend zijn voor gebruikers te laten denken dat ze een legitieme kennisgeving of een wachtwoord te resetten koppeling hebben ontvangen. Bij interactie met de elementen die de gebruikers kunnen downloaden en direct uitvoeren van het DanaBot Trojan bestand of worden gevraagd in de volgende “instructies” die uiteindelijk zal leiden tot de installatie.
DanaBot is gebleken dat een modulaire motor die kan worden aangepast aan de voorgestelde doelen bevatten. Hieruit volgt een meertraps infectie patroon dat begint met de eerste infectie. Een reeks van scripts worden genoemd waarop de hoofdmotor downloadt.
Phishing en schadelijke URL
“Tot nu toe in 2019, bijna 1 in 4 kwaadaardige URL (24%) werden gevonden op vertrouwde domeinen,” in het verslag staat, toe te voegen dat 1 in 50 URL's is kwaadaardige.
Criminelen kapen pagina's op legitieme sites om kwaadaardige inhoud te hosten, wetende dat het moeilijker voor veiligheidsmaatregelen om URL's op deze domeinen te blokkeren, en dat eindgebruikers zijn minder waarschijnlijk verdacht van pagina's op domeinen zij erkennen te zijn.
De onderzoekers zagen een groot deel van dit gedrag over 9 onderscheidend gebied Inhoudscategorieën (de top 1,000 populairste domeinen), inclusief URL verkorters (bit.ly, Tinuhrila, tiny.cc, etc.), cloud opslag (Dropbox, Deel punt, Google™ Rijden, etc.),en digitale media (tumblr, Imgur, etc.).
Specifieker, over 25% kwaadaardige URL's werden gevonden te worden gehost op vertrouwde domeinen. Dit komt omdat cybercriminelen weten heel goed dat vertrouwde domein URL's is onwaarschijnlijk dat een rode vlag te hijsen in de gebruikers en zijn ook moeilijker te blokkeren. Bovendien, bijna een derde van de phishing sites die de onderzoekers ontdekten, gebruikten HTTPS om gebruikers met succes te lokken.
Opsommen, tot nu toe in 2019 Webroot heeft meer dan ontdekt 1.5 miljoen unieke phishing-URL's.”Ik verwacht dat phishing kits zal blijven om verder te gaan, toevoeging van extra technieken voor automatische detectiemethoden voorkomen. De levering van phishing-pagina's zullen waarschijnlijk ook steeds meer dynamische, met behulp van verschillende voorwaarden om een meer gerichte phishing-pagina waarop het gevaar van het succes van de campagne zou toenemen serveren,” geconcludeerd Senior Threat Analyst Dan Para.