Jeden Monat versucht etwa 1 % der Benutzer in Australien, auf bösartige Inhalte im Web oder in der Cloud zuzugreifen, und wird von Netskope Advanced Threat Protection-Modulen daran gehindert. Die bösartigen Inhalte nehmen verschiedene Formen an, darunter bösartige JavaScript-Inhalte, die der Browser ausführt, und Malware-Downloads, die das Host-Betriebssystem infizieren. Im Folgenden finden Sie eine Liste der fünf am häufigsten entdeckten Malware-Familien, die im vergangenen Jahr in Australien entdeckt wurden.
- Backdoor.Zusy (a.k.a. TinyBanker) ist ein Banking-Trojaner, der auf dem Quellcode von Zeus basiert und darauf abzielt, persönliche Informationen durch Code-Injektion in Websites zu stehlen.
- Downloader.SLoad (auch bekannt als Starslord) ist ein Downloader, der oft verwendet wird, um Ramnit bereitzustellen.
- Trojan.FakeUpdater (auch bekannt als Trojan.FakeUpdater (auch bekannt als SocGholish) ist ein JavaScript-Downloader, der verschiedene Payloads liefert, darunter Dridex und Azorult.
- Trojan.Parrottds ist ein JavaScript-basiertes Verkehrsleitsystem, das seit 2019 verwendet wird, um Datenverkehr an verschiedene bösartige Orte umzuleiten.
- Trojan.VexTrio ist ein JavaScript-basiertes Verkehrsleitsystem, das seit 2017 aktiv ist und von mehreren kriminellen Organisationen verwendet wird, um Opfer an verschiedene bösartige Orte umzuleiten.
Die Verbreitung von Malware über beliebte Cloud-Apps ist eine Technik, mit der Angreifer unter dem Radar fliegen. Jeden Monat haben 86 % der Unternehmen Benutzer, die versuchen, Malware von Cloud-Apps herunterzuladen. Während die vollständige Liste der Apps in die Hunderte geht, erscheinen drei Apps häufig in Organisationen in Australien. Das folgende Diagramm zeigt diese drei Apps in Bezug auf den Prozentsatz der Organisationen, bei denen monatlich Schadsoftware von der App heruntergeladen wird. GitHub steht an der Spitze, weil es zum Hosten einer Vielzahl von Hacktools verwendet wird. OneDrive und Amazon S3 stehen an der Spitze, weil sie allgegenwärtig sind. Angreifer versuchen, bösartige Nutzlasten in diesen Apps zu teilen, in dem Bewusstsein, dass die Apps in den Zielorganisationen weit verbreitet sein werden.
Netskope Threat Labs verfolgt Angreifer, die es aktiv auf Netskope-Kunden abgesehen haben, um ihre Motivationen, Taktiken und Techniken zu verstehen, damit wir bessere Abwehrmaßnahmen gegen sie aufbauen können. Wir kategorisieren die Motivationen von Angreifern im Allgemeinen entweder als kriminell oder geopolitisch. Die beiden größten Angreifergruppen, die im vergangenen Jahr Organisationen in Australien ins Visier nahmen, waren kriminelle Gruppen mit Sitz in Russland.