בדירוג הנוזקות הנפוצות – שתיים בנות 15 שנים

רשויות הגנת הסייבר בארה''ב ואוסטרליה: הזנים הפעילים ביותר של נוזקות ב-2021 - בני יותר מחמש שנים, ומפותחים כל הזמן

הנוזקות הפופולריות לשנת 2021 - נוזקות ותיקות שבסיסי הקוד שלהן התפתחו במהלך השנים לווריאציות שונות.

בדירוג של זני הנוזקות המובילות, אשר הופעלו כנגד ארגונים בשנת 2021, שתיים מה"כוכבות" פועלות כבר במשך 15 שנים, כך הודיעו גופי אבטחת הסייבר של ארצות הברית ואוסטרליה.

על פי CISA, הסוכנות לאבטחת סייבר ותשתיות של ארה"ב ו-ACSC, מערך הסייבר הלאומי של אוסטרליה, הזנים הנפוצים ביותר של נוזקות כוללים כמה סוגי משפחות: סוסים טרויאניים אשר משיגים גישה מרחוק (RATs) למחשבי הקורבנות, סוסים טרויאניים המיועדים כנגד גופים מהמגזר הבנקאי, נוזקות אשר מטרתן גניבת מידע וכופרות.

שתי נוזקות אשר פועלות הכי הרבה זמן הן Qakbot ו-Ursnif: שתיהן מוכרות לקהילת אבטחת המידע והגנת הסייבר מאז היווצרותן בשנת 2007. לפי שתי רשויות האבטחה, שתי משפחות אלו של הנוזקות נמצאות בפיתוח פעיל, כאשר המפעילים שלהן מוסיפים באופן עקבי יכולות ושיטות חדשות כדי להתחמק מגילוין.

רוב משפחות הנוזקות אשר ברשימה פועלות יותר מחמש שנים. לפי החוקרים בסוכנויות האבטחה, בסיסי הקוד שלהן התפתחו במהלך הזמן לווריאציות שונות.

הנוזקות הנפוצות ביותר בדירוג, אמרו הרשויות, הן אלו שגונבות מידע פיננסי, או מידע אישי, וכופרות.

להלן רשימת 11 הנוזקות הפופולריות לשנת 2021 (בסוגריים – מועד תחילת פעולתן):

Agent Tesla (2014),  AZORult (2016), Formbook (2016), Ursnif (2007), LokiBot (2015), MOUSEISLAND (2019), NanoCore (2013), Qakbot (2007), Remcos (2016), Trickbot (2016), GootLoader (2020).

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים