Świat cyberprzestępczości nieustannie się rozwija, a jej sprawcy nieustannie poszukują innowacyjnych metod wydobywania danych. Zauważalny jest trend wykorzystywania wirtualnych dysków twardych (VHD) przez hackerów do przenoszenia złośliwego oprogramowania – Remcos RAT (Remote Access Trojan). W Polsce sytuację dodatkowo komplikują oszukańcze aktualizacje.
Ekspertów ciągle zaskakują nowymi taktykami cyberprzestępcy. Remcos to szkodliwy program, który pojawił się w sieci w 2016 roku. Jest obecnie wykorzystywany w skomplikowanych atakach, w których przestępcy sprytnie omijają zabezpieczenia, aby infiltrować urządzenia swoich ofiar.
Zdaniem analityków z Check Point Research, zagrożenie jest znaczne. Pomimo legalnej natury narzędzia zdalnego zarządzania systemem Windows, cyberprzestępcy zaczęli go używać do infekowania urządzeń, przechwytywania screenów, rejestrowania naciśnięć klawiszy i wysyłania zebranych informacji na wyznaczone serwery. Co więcej, trojan Remcos RAT ma funkcję masowej dystrybucji poczty, a różne jego możliwości mogą być wykorzystane do budowy botnetów. W poprzednim miesiącu Remcos zajął czwarte miejsce na liście najpopularniejszych złośliwych programów na świecie.
Maya Horowitz, dyrektor ds. badań w Check Point Software, podkreślając rosnącą skuteczność strategii cyberprzestępczych, apeluje o ich priorytetowe traktowanie. Twierdzi, że przez utrzymanie ostrożności, implementację solidnej ochrony punktów końcowych i promowanie kultury świadomości cyberbezpieczeństwa, możemy znacznie wzmocnić naszą obronę przed ewoluującymi zagrożeniami.
Dane Check Point Research pokazują, że największym zagrożeniem dla polskich internautów są fałszywe aktualizacje. W marcu czołowym zagrożeniem były: downloader FakeUpdates (4% wpływu na sieci firmowe), backdoor Jorik (obecny w ponad 2% sieci) oraz ransomware Snatch (wpływający na ponad 1,6% sieci). Ten ostatni należy do grupy RaaS (Ransomware as a Service), która działa na zasadzie podwójnego wymuszenia – polega to na kradzieży i szyfrowaniu danych ofiary w celu wymuszenia.
Najpopularniejszym oprogramowaniem wykorzystywanym przez grupy ransomware jest Lockbit3, który pomimo aresztowania członków odpowiedzialnych za jego dystrybucję w lutym, nadal ma ponad 12% udziału w globalnych atakach typu ransomware. Tuż za nim znajdują się Play (10% udziału) oraz grupa Blackbasta (9% udziału), która przyznała się do niedawnego cyberataku na szkocką firmę prawniczą Scullion Law.