به گزارش کارگروه امنیت سایبربان؛ طبق گزارشات شرکت امنیت سایبری Check point، بدافزار Emotet در ماه دسامبر بیش از 7 درصد سازمان های سرتاسر جهان را مورد هدف قرار داده است.
Emotet از سال 2014 فعال است و روز به روز در حال به روز رسانی شدن توسط عاملین پخش کننده آن است.
این بدافزار در ابتدا یک Banking Trojan بود که اعتبار نامه های بانکی را سرقت می کرد اما به تدریج تکامل یافت به طوری که می توانست به طور کامل در پشتی ماشین های در معرض خطر را برای مجرمین سایبری قابل دسترسی کند.
این بدافزار می تواند پس از آن، به دیگر مجرمین سایبری فروخته شود و بدافزار های دیگری مانند باج افزار را نیز در حمله های خود شرکت دهد.
بدافزار Emotet به غیر از دارا بودن قابلیت های کرم رایانه ای، می تواند از طریق استفاده از ایمیل های فیشینگ در سیستم های مختلف منتشر شود.
مهم نیست این بدافزار چه زمانی وارد سیستم می شود. Emotet می تواند به مدت طولانی در یک شبکه بماند و شناسایی نشود.
این بدان معناست که قربانیان معمولا از وجود این بدافزار در شبکه خود بی اطلاع می مانند و عملا زمانی متوجه این موضوع می شوند که خیلی دیر شده است.
Banking Trojan Trickbot دومین بدافزاری است بیشترین سهم را در حمله های سایبری از آن خود کرده است. این بدافزار مانند Emotet دائما به روز رسانی می شود.
بدافزار Formbook نیز سومین بدافزار رایج سال 2020 بود. این بدافزار با قیمت پایین در وب تاریک فروخته می شود اما همه اطلاعات مورد نیاز برای سرقت اطلاعات را برای مجرمان سایبری فراهم می کند.
این بدافزار می تواند نام کاربری ورمز عبور را از مرورگر به سرقت ببرد و اطلاعاتی مانند اسکرین شات های گرفته را جمع آوری کند.
طبق گزارشات، Trickbot و Formbook هرکدام عامل 4 درصد از نفوذها به سازمان های سرتاسر دنیا هستند.
