Cisco Talos Investigačný tím - Poznáte malware Emotet či Ircbot?
Cisco Talos pravidelne registruje a vytvára zoznam novozachytených hrozieb a škodlivých kódov.
Cisco Talos Investigačný tím - Poznáte malware Emotet či Ircbot?
Cisco Talos pravidelne registruje a vytvára zoznam novozachytených hrozieb a škodlivých kódov.
Aktuálne registrované hrozby:
- Win.Malware.Emotet-6888316-0
Malware
Emotet je dnes jednou z najrozšírenejších a najaktívnejších skupín malware. Tento malware sa dokáže veľmi dobre modifikovať a vyskytuje sa v mnohých variantoch. Emotet sa bežne šíri prostredníctvom dokumentov balíka Microsoft Office s makrami, ktoré sa odosielajú ako prílohy na škodlivé e-maily.
- Win.Packed.Bladabindi-6888152-0
Packed
njRAT, tiež známy ako Bladabindi, je trójsky kôň ovládaný na diaľku (RAT), ktorý umožňuje útočníkom vykonávať príkazy v infikovanom zariadení. Môže zaznamenávať stlačené klávesy a vzdialene zapnúť webovú kameru a mikrofón. njRAT bol vyvinutý skupinou Sparclyheason. Najväčšie útoky, pri ktorých sa použil tento malware sa udiali v roku 2014.
- Win.Packed.Kovter-6888122-0
Packed
Kovter je malware známy pre jeho tzv. fileless mechanizmus. Táto malware skupina vytvára niekoľko infikovaných položiek databázy Registry, ktoré uchovávajú škodlivý kód. Kovter je schopný nanovo infikovať systém, aj keď bol systém súborov vyčistený od infekcie. Kovter bol v minulosti používaný na šírenie škodlivého softvéru typu ransomware a malware podvodných kliknutí.
- Win.Malware.Ircbot-6887900-0
Malware
Ircbot, známy tiež ako Eldorado, je malware, ktorý vstupuje do procesov, šíri sa na vymeniteľné médiá a realizuje sa prostredníctvom súborov Autorun.inf.
- Win.Downloader.Dofoil-6887823-0
Downloader
Dofoil, pod iným menom SmokeLoader, sa primárne využíva na sťahovanie a spúšťanie ďalších malware.
- Win.Malware.Upatre-6887803-0
Malware
Upatre je trójsky kôň, ktorý sa do zariadenia často dostáva prostredníctvom nevyžiadaných e-mailov so škodlivými prílohami alebo odkazmi. Je známe, že sa cez neho sťahuje a inštaluje aj ďalší malware.
Čo by vás ochránilo?
Prehľad Cisco nástrojov ktoré by vás ochránili pred útokmi.
- Advanced Malware Protection (AMP) = pprevencia spustenia vírusu (malvéru / škodlivého obsahu)
- Cisco Cloud Web Security (CWS) +Web Security Appliance (WSA) =webové skenovanie detekuje malware na webstránkach
- Email Security =blokuje emaily s vírusmi (malvérom)
- Network Security nástroje Next-Generation Firewall (NGFW), Next-Generation Intrusion Prevention System (NGIPS), a Meraki MX =deketuje malware naprieč sieťovou infrašktruktúrou
- Threat Grid = pomáha identifikovať vírusy a buduje komplexnú cisco security ochranu
- Umbrella =blokuje IP adresy a URL adresy, ktoré maju nebezpečný obsah
SKÚSTE SI TRIAL ZADARMO
*(SIG – Secure internet gateway), blokuje prístup užívateľov k doménam a IP adresám so škodlivým obsahom, bez ohľadu na to, či sa užívateľ nachádza vo firemnej sieti alebo mimo nej.