(https://i.postimg.cc/MHqpLWPB/Malware.png) (https://postimages.org/)
A través del análisis de más de 3.9 millones de publicaciones en foros clandestinos de hackers y malware, un nuevo informe ilustra el malware y las amenazas más comunes que se están discutiendo.
Durante un período de un año, entre mayo de 2018 y mayo de 2019, el Grupo Insikt de Recorded Future supervisó y compiló las discusiones en foros clandestinos para generar un conjunto de datos que muestre las categorías de malware y tipos más discutidas.
El Ransomware: el más discutido
De acuerdo con los datos compilados por el Grupo Insikt, el Ransomware fue la categoría de malware más discutida, seguida por Crypters y troyanos.
Top 10 de categorías de malware mencionas en general
(https://i.postimg.cc/CMs1qq5s/Malware-2.png) (https://postimages.org/)
De todos los temas de ransomware y publicaciones de ventas, el ahora extinto GandCrab fue la familia de ransomware individual más discutida. El resto de la discusión incluyó a familias de ransomware conocidas como Ryuk, WannaCry, CryptoLocker y Petya, y muchas de ellas ya no se distribuyen.
Recorded Future también notó que aproximadamente el 50% de las menciones de ransomware se referían a la venta o discusión de ransomware genérico de nivel inferior. En la experiencia de BleepingComputer, estas infecciones de ransomware son, por lo general, variantes de HiddenTear, variantes de Jigsaw Ransomware u otras, creadas con C #.
"Aproximadamente el 50% de las menciones en foros clandestinos en el último año fueron discusiones y publicaciones de ventas sobre ransomware genérico de nivel inferior que no tienen nombres ni marca".
Si bien el ransomware dominó la discusión, el informe señala que GandCrab fue la única familia de ransomware que se convirtió en uno de los 10 programas maliciosos más importantes.
De las 10 principales cepas de malware analizadas, cinco de ellas fueron para troyanos de acceso remoto o RATS, como njRAT, SpyNote, DarkComet, Imminent Monitor y WARZONE RAT. El resto eran dos ladrones de información llamados Predator the Thief y AZORult, el forastero de RDP llamado NLBrute y una herramienta de correo no deseado llamada XRumer.
Top 10 de cepas de malware en general
(https://i.postimg.cc/nh8PfCKN/Malware-3.png) (https://postimages.org/)
Las viejas herramientasy métodos, todavía producen víctimas.
Las discusiones mostraron que los atacantes siguen utilizando malware y métodos de ataque que han existido durante años y que deberían bloquearse fácilmente. Estas herramientas y métodos, sin embargo, continúan siendo discutidos ya que todavía están generando víctimas para los atacantes.
"Los 10 gráficos principales también incluían malware que había existido durante más de tres años, como Gh0st RAT, además de malware que suele detectarse con un software antivirus o frustrado con una buena higiene de contraseñas. Por ejemplo, RDPBrute (y sus variantes) se verán afectadas. - forzar nombres de usuario y contraseñas en IP con puertos RDP abiertos para obtener acceso inicial en una máquina. Esta herramienta se puede frustrar fácilmente con contraseñas difíciles, o al desactivar RDP por completo. Sin embargo, los miembros del foro continúan usando esta herramienta (y otras) independientemente; lo que sugiere que han podido infectar con éxito a los hosts de las víctimas con el malware anterior".
Por ejemplo, el Gh0st RAT ha estado disponible durante más de tres años y debería detectarse fácilmente, aunque se encuentra entre los 3 programas maliciosos más discutidos por usuarios de habla china en foros de hackers.
Además, las herramientas para realizar ataques de contraseñas de fuerza bruta de Servicios de Escritorio remoto también se discuten a pesar de que se sugiere ampliamente que las organizaciones colocan computadoras RDP detrás de una VPN o al menos cambian el puerto en el que escucha.
Esta discusión continua y el uso de malware y métodos de ataque bien conocidos indican que las organizaciones y los consumidores pueden hacerlo mejor en la forma en que realizan las prácticas y procedimientos de seguridad adecuados.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/ransomware-most-popular-malware-in-underground-forums/