rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Самое распространенное вредоносное ПО в сентябре: Trickbot опять лидирует в рейтинге

Команда Check Point Research представила отчет Global Threat Index о самых активных угрозах в сентябре 2021 года. Исследователи сообщают, что многоцелевой ботнет Trickbot вернулся в топ рейтинга.

Trickbot — банковский троян, который может красть личные, финансовые и учетные данные, а также распространять программы-вымогатели в сетях своих жертв. Trickbot обрел особенную популярность после ликвидации серверов Emotet в январе 2021 года, и с тех пор он продолжает дополняться новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, способное распространяться в рамках многоцелевых кампаний.

В сентябре в число самых распространенных вредоносных программ впервые попал троян удаленного доступа njRAT, способный перехватывать управление компьютером жертвы. Он использовался в нескольких шпионских кампаниях, проведенных злоумышленниками из разных стран и регионов.

«В тот месяц, когда Trickbot вновь занял лидирующие позиции в рейтинге, в США арестовали одного членов группировки Trickbot, — рассказывает Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Мы надеемся, что господство группировки вскоре будет подорвано, но до этого, скорее всего, еще очень долго. На этой неделе наши исследователи сообщили, что в 2021 году в мире на 40% больше атак в неделю на организации по сравнению с 2020 годом — и большинство из них, если не все, можно было предотвратить. Поэтому кибербезопасность должна быть одним из основных приоритетов для любых компаний».

 Самое активное вредоносное ПО в сентябре 2021 в России:

  1. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.   Затронул 6,44% организаций.
  2. AgentTesla — усовершенствованный троян удаленного доступа (RAT). Он заражает компьютеры с 2014 года, обладает возможностями кейлоггера и похитителя паролей. Эта вредоносная программа способна отслеживать и собирать вводимые с клавиатуры жертвы данные, делать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook). Затронула 5,5% организаций.
  3. Formbook — впервые обнаружен в 2016 году: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов обхода защит и относительно низкой цены. Formbook собирает учетные данные из различных браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями управляющего сервера. Затронул 5% организаций. 

Самое активное вредоносное ПО в сентябре 2021 в мире: 

В августе Trickbot стал самым распространенным вредоносным ПО, затронувшим 4% организаций во всем мире. На втором и третьем местах — Formbook и XMRig, затронувшие по 3% организаций по всему миру каждый.

  1. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, способное распространяться в рамках многоцелевых кампаний.
  2. Formbook — впервые обнаружен в 2016 году: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов обхода защит и относительно низкой цены. Formbook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями управляющего сервера.
  3. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero   

 Самые распространенные уязвимости в сентябре 2021 в мире:    

 В этом месяце «Раскрытие информации в хранилище Git на веб-сервере» — наиболее часто используемая уязвимость, затрагивающая 44% организаций во всем мире. На втором и третьем месте «Внедрение команд через HTTP (Command Injection Over HTTP)» и «Удаленное выполнение кода в заголовках HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)» — обе с охватом 43% каждая.  

  1. Раскрытие информации в хранилище Git на веб-сервере — уязвимость в Git-репозитории, которая способствует непреднамеренному раскрытию информации учетной записи.  
  2. Внедрение команд через HTTP (Command Injection Over HTTP) — Злоумышленники удаленно используют эту уязвимость, отправляя жертве специальный запрос. Успешная атака позволит злоумышленнику выполнить произвольный код на устройстве жертвы. 
  3. Удаленное выполнение кода в заголовках HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) — заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на устройстве жертвы. 

Самые активные мобильные угрозы в сентябре 2021: 

  1. xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его.
  2. AlienBot — семейство вредоносных программ, вредоносное ПО как услуга (MaaS) для устройств Android. Злоумышленники могут использовать его как первую ступень атаки для внедрения вредоносного кода в официальные финансовые приложения. Далее киберпреступник получает доступ к учетным записям жертв и в итоге полностью контролирует их устройство.
  3. FluBot — вредоносная программа-ботнет для Android. Распространяется через фишинговые СМС, которые часто имитируют бренды логистических служб. Как только пользователь переходит по ссылке из сообщения, происходит автоматическая установка FluBot, который сразу получает доступ ко всей конфиденциальной информации на телефоне.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга

03.12.2021 Билайн подвел итоги развития сети в Петербурге и Ленинградской области

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию