Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Korona ei todellakaan ole hidastanut kyberrikollisten toimintaa. Tämä voidaan päätellä Spamhausin uusimmasta raportista Spamhaus Botnet Threat Update Q2. Spamhausin tutkijoiden havaintojen mukaan kyberrikollisten käyttämien botnet-komentopalvelimien määrä kasvoi 29 % toisen kvartaalin aikana.

Kasvu on hyvin nähtävissä Spamhausin TOP20 -maalistauksessa, johon tullut myös useita uusia botnet -komentopalvelimien isäntämaita. Uusina maina listalle tulivat Unkari (#10), Viro (#14), Intia (#18) ja Liettua (#20), Raportin johdannossa todetaankin hieman ironisesti, ettei bottiverkkojen maailmassa ole tylsiä hetkiä.
Number of new botnet C&Cs detected
Spamhausin tutkijat havaitsivat myös, että Q2:n aikana botnet-komentopalvelinten elinkaari oli pitempi kuin aikaisemmin eli viranomaisilta ja muita toimijoilta kului enemmän aikaa saada palvelimet suljettua.

Raportissa nostetaan esille kolme keskeisintä haittaohjelmatyyppia.  

Käyttäjätietoja varastavat ohjelmat olivat edelleen kärjessä, jonne ne nousivat vuoden 2019 aikana. 

Uutena haittaohjelmana tuli esille QNodeService, joka tuli ensi kertaa näkyviin vasta viime maaliskuussa. QNodeService lataa JavaScriptillä tehdyn haittaohjelman ja toimii siten malware-as-a-service -tyyppisenä palveluna.

Kolmas raportissa esiin nostettu haittaohjelma on Emotet, jonka määrä laski Q2.n aikana niin, että se putosi TOP20 -listalta. Kuluvan kvartaalin aikana Emotet -haittaohjelmaa on havaittu esiintyvän niin paljon, että se palaa kirkkasti takaisin listalle. 

Emotet

Emotet - the who, what, where and when - 3.9.2020

Spamhausin asiantuntijat käsittelevät tarkemmin Emotet -haittaohjelmaa webinaarissa to 3.9.2020.

Bottiverkoista

Bottiverkkojen hallintaan tarkoitetuista komentopalvelimista käytetään useita nimiä: ”botnet controller”, ”botnet C2” tai ”botnet command & control”. Spamhaus käyttää yleisesti lyhennettä ”botnet C&C”. Suomeksi käytämme nimitystä botnet-komentopalvelin.

Lataa raportti

Hash blocklist

Spamhausin hash-estolistat

Spamhausin hash-estolistat keskittyvät sähköpostin sisältöön. Niiden avulla voidaan suodattaa haitallisia sähköpostiviestejä, jotka tulevat suurten palveluntarjoajien alustoilta (gmail, hotmail jne), ja joita ei voi suodattaa IP-

Lue lisää »
Protect and investigate using threat intelligence data

Domain-kaappaukset

Domainien eli verkkotunnusten kaappaukset ei ole uusi ongelma, mutta niistä voi tulla laajoja hankaluuksia, jos vastatoimet eivät ole riittäviä. Viimeisen runsaan puolen vuoden aikana on tullut esiin muutamia harmillisia tapauksia.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.