Palo Alto Networks: ‘PDF-documenten het populairst voor malware’

12 juni 2023

Hackers gebruiken in twee op de drie gevallen (66 %) een vals PDF-document om hun malware in te verstoppen. Onder het voor­wendsel van een finan­ciële samen­wer­king krijgt de bijlage vaak de weinig originele naam invoice_AUG_4601582.pdf of Updated Salary Evalu­a­tion. Bijlages in .rar of .exe formaat boeken dan weer minder snel succes omdat de gebrui­kers minder vertrouwd zijn met het docu­ment­type. Dat blijkt uit het Network Threat Report van de UNIT 42-onder­zoek­stak van Palo Alto Networks.

Figuur 1: kwaad­aar­dige e‑mail bijlages

Malware families

Naast het analy­seren van de vehikels voor die kwaad­aar­dige softwares, helpt het ook om te kijken naar hun oorsprong. Malwares zijn doorgaans varianten op vorige programma’s en kunnen dus worden ingedeeld in grote families. Op basis van tien­dui­zenden stukjes code konden de onder­zoe­kers van Palo Alto Networks de tien grootste groepen iden­ti­fi­ceren. De weinig eerbied­waar­dige titel van popu­lairste malware familie gaat in 2022 naar Ramnit, een compu­ter­worm die zichzelf kan kopiëren en al miljoenen slacht­of­fers wereld­wijd heeft gemaakt.

Figuur 2: de meest diverse malware families

Linux geen veilige haven meer

Hackers richten hun pijlen op de groepen slacht­of­fers waar het meeste geld te rapen valt. Daarom zijn Linux-gebrui­kers doorheen de jaren meestal gespaard gebleven van grote aanvallen. Hoewel het propor­ti­o­neel nog relatief klein is, merkt UNIT 42 wel een gestage groei van Linux malwares. Omdat mobiele toestellen vaak gebouwd zijn op Unix bestu­rings­sys­temen, beseffen cyber­ci­mi­nelen dat ze er ook munt uit kunnen slaan. De grootste bedrei­ging voor Linux systemen zijn botnets van de Mirai familie, een netwerk van geïn­fec­teerde computers gericht naar IoT-toestellen.

Figuur 3: type malwares op Linux besturingssystemen

Extra waakzaamheid

Cyber­ci­mi­nelen weten dat de mede­wer­kers de zwakste schakel zijn in de orga­ni­satie. Hackers worden met de dag sluwer om onze waak­zaam­heid te omzeilen. De UNIT 42-onder­zoek­stak van Palo Alto Networks roept daarom alle gebrui­kers op om extra alert te zijn voor malafide bijlages, ongeacht het type document. Daarnaast moeten bedrijven hun systemen steeds up-to-date houden zodat zoveel mogelijk achter­poorten op slot blijven.

Lees het volledige Network Threat Report via de volgende link.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This