Yhdysvaltalaisen tietoturvayhtiö Check Pointin tutkimusosaston mukaan yleisimmäksi haittaohjelmaksi nousi lokakuussa maailmassa näppäilytallennin AgentTesla. Samalla havaittiin  Apache Commons Text -kirjaston uusi haavoittuvuus haavoittuvuus, Text4Shell.

AgentTesla nousi Check Pointin selvitysten mukaan maailman yleisimmäksi haittaohjelmaksiSe pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja.

Myös tietovaras Lokibotin hyökkäysten määrä kasvoi merkittävästi, ja se nousi kolmen kärkeen ensimmäistä kertaa viiteen kuukauteen. Se on tietovaras, joka on suunniteltu keräämään tunnistetietoja useista eri sovelluksista, kuten verkkoselaimista, sähköpostiohjelmista ja IT-hallintatyökaluista.

Lisäksi uusi haavoittuvuus oli ”Apache Commons Text”-palvelinohjelmiston komponentissa, Text4Shell (CVE-2022-42889), joka mahdollistaa hyökkäykset verkon kautta ilman erityisiä oikeuksia tai käyttäjän toimia. Se muistuttaa aiempaa Log4Shell-haavoittuvuutta, joka on edelleen yksi suurimmista uhkista ja lokakuun toiseksi yleisin haavoittuvuus.

CPR kertoo myös, että palvelimien ”Web Server Exposed Git Repository Information Disclosure” oli yleisin hyödynnetty haavoittuvuus lokakuussa, joka vaikutti jo 43 prosenttiin organisaatioista maailmanlaajuisesti. Sitä seurasi tiiviisti uusi Apache Log4j Remote Code Execution”, jonka vaikutus oli 41 prosenttia.

Check Pointin mukaantoimialoista hyökättiin lokakuussa maailmanlaajuisesti eniten koulutus- ja tutkimusalan organisaatioihin. Pohjoismaissa hyökkäysten ykköskohde oli viestintäala laajalti.

Mobiilihaittaohjelmien listalla ykkösenä oli globaalisti pankki- ja etäkäyttötroijalainen Anubis, joka on tehty Android-puhelimiin. Se kykenee tallentamaan myös ääntä ja näppäinpainalluksia ja sitä on havaittu Check Pointin mukaan jo sadoissa Google Storen sovelluksissakin.

Lisää: Check Pointin lokakuun haittaohjelmaselvityksen taustat (LINKKI).

Kuva: Check Point