- Регистрация
- 03.01.18
- Сообщения
- 316
Аналитики Check Point подготовили традиционный ежемесячный отчет о наиболее активных угрозах, Global Threat Index.
Вот уже три месяца одну из лидирующих позиций среди малвари занимает троян Emotet: в декабре Emotet затронул 13% организаций во всем мире, по сравнению с 9% в ноябре. В основном троян распространяется посредством спам-рассылок, которые эксплуатируют в заголовках наиболее актуальные на сегодня темы. В декабре, например, среди них были: «Support Greta Thunberg — Time Person of the Year 2019» и «Christmas Party!».
Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем посредством Emotet могут распространяться вымогатели и другие вредоносы.
Также в декабре значительно увеличилось использование удаленного внедрения команд посредством HTTP: этому подверглись 33% организаций во всем мире. Если преступникам удавалось эксплуатировать уязвимость, на машины жертв проникал пейлоад DDoS-ботнета. Вредоносный файл, использованный при атаках, также содержал ряд ссылок на полезные нагрузки, эксплуатирующие уязвимости в разных IoT-устройствах. Потенциально уязвимы для этих атак были устройства таких производителей как D-Link, Huawei и RealTek.
Наиболее активная малварь в декабре 2019 в России:
XMRig — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
Agent Tesla — усовершенствованный RAT. AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредоносная программа способна перехватывать и похищать вводимые данные с клавиатуры жертвы, делать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).
Emotet – продвинутый самораспространяющийся модульный троян. Когда-то был рядовым банкером, но в последнее время используется для дальнейшего распространения различной малвари и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Наиболее активные мобильные угрозы декабря 2019:
xHelper — активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользователя и антивирусных программ, и переустанавливать себя, если пользователь удаляет его.
Guerilla — кликер, который может взаимодействовать управляющим сервером, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя различной малвари, а также помогает внедрить ее в системные процессы. Может получить доступ к ключевым механизмам безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Вот уже три месяца одну из лидирующих позиций среди малвари занимает троян Emotet: в декабре Emotet затронул 13% организаций во всем мире, по сравнению с 9% в ноябре. В основном троян распространяется посредством спам-рассылок, которые эксплуатируют в заголовках наиболее актуальные на сегодня темы. В декабре, например, среди них были: «Support Greta Thunberg — Time Person of the Year 2019» и «Christmas Party!».
Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем посредством Emotet могут распространяться вымогатели и другие вредоносы.
Также в декабре значительно увеличилось использование удаленного внедрения команд посредством HTTP: этому подверглись 33% организаций во всем мире. Если преступникам удавалось эксплуатировать уязвимость, на машины жертв проникал пейлоад DDoS-ботнета. Вредоносный файл, использованный при атаках, также содержал ряд ссылок на полезные нагрузки, эксплуатирующие уязвимости в разных IoT-устройствах. Потенциально уязвимы для этих атак были устройства таких производителей как D-Link, Huawei и RealTek.
Наиболее активная малварь в декабре 2019 в России:
XMRig — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
Agent Tesla — усовершенствованный RAT. AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредоносная программа способна перехватывать и похищать вводимые данные с клавиатуры жертвы, делать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).
Emotet – продвинутый самораспространяющийся модульный троян. Когда-то был рядовым банкером, но в последнее время используется для дальнейшего распространения различной малвари и кампаний. Новая функциональность позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Наиболее активные мобильные угрозы декабря 2019:
xHelper — активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользователя и антивирусных программ, и переустанавливать себя, если пользователь удаляет его.
Guerilla — кликер, который может взаимодействовать управляющим сервером, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя различной малвари, а также помогает внедрить ее в системные процессы. Может получить доступ к ключевым механизмам безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.