Diese Liste enthält die Top 10 der von Netskope entdeckten Malware- und Ransomware-Familien, die in den letzten 12 Monaten auf Benutzer in Japan abzielten:
Backdoor.Zusy (auch bekannt als TinyBanker) ist ein Banking-Trojaner, der auf dem Quellcode von Zeus basiert und darauf abzielt, durch Code-Injektion in Websites persönliche Daten zu stehlen.
Infostealer.Azorult (auch bekannt als PuffStealer) ist eine Schadsoftware, deren Ziel der Diebstahl vertraulicher Informationen wie beispielsweise Kontopasswörter ist. Im März 2024 verbreitete eine von Netskope Threat Labs verfolgte Kampagne Azorult über Google Slides und HTML-Schmuggel.
Infostealer.QakBot (auch bekannt als Quakbot (QBot) ist eine modulare Schadsoftware, die seit 2007 aktiv ist und vertrauliche Finanzdaten aus infizierten Systemen stehlen kann. Die Übermittlung erfolgt häufig über bösartige Dokumente.
RAT.ComRAT ist ein Implantat der zweiten Stufe, das von der Turla- Bedrohungsgruppe verwendet wird. Die erste Version von ComRAT wurde 2007 identifiziert. Die Schadsoftware kann Informationen an den Angreifer senden und auszuführende Befehle empfangen.
RAT.NetWiredRC (auch bekannt als NetWire RC) ist eine mit APT33 verbundene Schadsoftware, die darauf abzielt, Fernzugriff zu ermöglichen und vertrauliche Informationen wie Passwörter zu stehlen.
RAT.NjRAT (auch bekannt als Bladabindi) ist ein Fernzugriffs-Trojaner mit vielen Funktionen, einschließlich der Protokollierung von Tastenanschlägen, dem Diebstahl von Anmeldeinformationen aus Browsern, dem Zugriff auf die Kamera des Opfers und der Verwaltung von Dateien.
RAT.Remcos ist ein Remote-Access-Trojaner, der eine umfangreiche Liste an Funktionen zur Fernsteuerung von Geräten bereitstellt und häufig von Angreifern missbraucht wird.
Trojan.ModernLoader (auch bekannt als Avatar Bot) ist eine Schadsoftware, die grundlegende Systeminformationen sammeln und dem Infektionssystem mehrere Schadsoftwaretypen, wie etwa Kryptominer und RATs, bereitstellen kann.
Trojan.Ursnif (auch bekannt als Gozi) ist ein Banking-Trojaner und eine Hintertür, deren Quellcode 2005 auf GitHub durchgesickert ist, sodass Angreifer viele Varianten erstellen und verbreiten konnten.
Trojan.Valyria (auch bekannt als POWERSTATS) ist eine Familie bösartiger Microsoft Office-Dokumente, die eingebettete bösartige VBScripts enthalten, normalerweise um andere bösartige Nutzdaten zu übermitteln.