Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) και το Αυστραλιανό Κέντρο Κυβερνοασφάλειας (ACSC) έχουν επιλέξει 11 οικογένειες malware ως τις κορυφαίες απειλές.
Δείτε επίσης: Ισπανία: Το CSIC ανακάμπτει μετά από επίθεση ransomware
Η λίστα αποτελείται από malware που λειτουργούν ως banking trojans, remote access trojans, information stealers και εργαλεία παράδοσης ransomware.
Οι agencies κατέγραψαν ότι τα κορυφαία στελέχη malware του περασμένου έτους είναι τα εξής: Agent Tesla (information stealer), AZORult (information stealer), Formbook (information stealer), Ursnif (banking Trojan), LokiBot (Trojan credential stealer), MOUSEISLAND (παράδοση ransomware), NanoCore, (κλέφτης credential), Qakbot (trojan πολλαπλών χρήσεων), Remcos (trojan απομακρυσμένης πρόσβασης), TrickBot (παράδοση trojan/ransomware πολλαπλών χρήσεων) και GootLoader (πλατφόρμα multi-payload malware).
Δείτε επίσης: Microsoft Defender: Μπλοκάρει καλύτερα το ransomware στα Windows 11
Τα malware στη λίστα χρησιμοποιούνται κυρίως για οικονομικό κέρδος και όχι, ας πούμε, για κατασκοπεία στον κυβερνοχώρο. «Οι πιο παραγωγικοί χρήστες κακόβουλου λογισμικού από τα κορυφαία στελέχη κακόβουλου λογισμικού είναι οι εγκληματίες του κυβερνοχώρου, οι οποίοι χρησιμοποιούν malware για να παραδώσουν
ransomware ή να διευκολύνουν την κλοπή προσωπικών και οικονομικών πληροφοριών», σημειώνει η CISA στο advisory.Κάποια malware – το TrickBot για παράδειγμα – ξεκίνησαν ως banking trojan αλλά εξελίχθηκαν σε ένα modular malware και από τότε έχουν χρησιμεύσει ως access brokers για ομάδες ransomware, όπως η διαβόητη συμμορία Conti, χρησιμοποιώντας το δίκτυο των ήδη παραβιασμένων μηχανημάτων της.
Δείτε επίσης: Ο κατασκευαστής ημιαγωγών Semikron επλήγη από επίθεση ransomware
Η CISA προσφέρει και μια επισκόπηση του τρόπου λειτουργίας του malware οικοσυστήματος και του τρόπου με τον οποίο οι παράγοντες του κλάδου συνεχίζουν να χρηματοδοτούν, να υποστηρίζουν και να βελτιώνουν το malware τους.
Πηγή πληροφοριών: zdnet.com