Kasvava suuntaus: avointa lähdekoodia ja suosittua ohjelmointikieltä käytetään yhä useammissa hyökkäyksissä

Kyberturvallisuusyhtiö Fortinet pani merkille suositulla Python-ohjelmointikielellä kirjoitetun haittaohjelman yleistymisen.

Leviämisen takana on vietnamilainen uhkatoimija, joka on aiemmin ollut aktiivisesti mukana monissa vastaavissa tapauksissa. Nyt havaitussa kampanjassa haittaohjelmistoa levittävät Excel-tiedostoliitteet, jotka avattuina käynnistävät Python-pohjaisen komentosarjan. Ohjelmisto tunkeutuu järjestelmiin ja poimii arkaluonteisia tietoja käyttämällä useiden erilaisten tekniikoiden yhdistelmää.

Haittaohjelmisto on myös taitava kiertämään perinteisiä turvatoimia. Esimerkiksi avoin lähdekoodi, jota käytetään ohjelmiston levittämiseen hyökkäyksen eri vaiheissa, vaikeuttaa ohjelmiston havaitsemista ja tekee ennaltaehkäisystä haastavaa. Uhkatoimijat hyödyntävät yhä useammin avointa lähdekoodia ja Pythonilla kirjoitettuja haittaohjelmia. 

– Tällaiset variantit ovat erityisen vaarallisia, sillä ne mahdollistavat dynaamisen mukauttamisen ja joustavan manipuloinnin. Organisaatioiden on oltava valppaita ja päivitettävä tietoturvakäytäntöjään, jotta uhkaan liittyviä riskejä saadaan lievennettyä, sanoo Fortinetin kyberturvallisuusasiantuntija Timo Lohenoja.

Nykyinen ohjelmisto voi paitsi kerätä arkaluontoisia tietoja myös aiheuttaa uusia häiriötilanteita yrittäessään avata takaovia organisaatioiden järjestelmiin. Fortinet kehottaa käyttäjiä olemaan varovaisia ei-toivottujen, erityisesti sähköpostitse lähetettyjen asiakirjojen käsittelyssä.

Voit lukea koko raportin täällä: https://www.fortinet.com/blog/threat-research/python-info-stealer-malicious-excel-document