Меню
Пошук

Ботнет Phorpiex снова в топах наиболее активных угроз информационной безопасности

24 декабрь, 2020 - 15:52

Команда исследователей Check Point Research представила результаты исследования Global Threat Index за ноябрь. Наиболее активной угрозой месяца в мире назван известный ботнет Phorpiex, атаковавший 4% организаций по всему миру.

Впервые ботнет Phorpiex обнаружили в 2010 г. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Последнее время ботнет распространяет шифровальщика Avaddon. Относительно недавно операторы снова стали предлагать Avaddon платформам для предоставления услуг по управлению атаками программ-вымогателей (RaaS) за часть прибыли от его распространения. Спам-сообщения содержат файлы формата JS и Excel, в которых скрывается Avaddon, способный зашифровывать файлы различных расширений.

На сегодня Phorpiex – один из старейших и наиболее устойчивых ботнетов, который в течение многих лет используется для распространения других вредоносных программ, таких как вымогатели GandCrab и Avaddon, а также для шантажа жертв с использованием интимных фото или видео. Новая волна атак с использованием Phorpiex показывает, насколько он эффективен для этих целей. Компаниям стоит научить сотрудников отличать спам-письма, содержащие вредоносное ПО, и призвать их не открывать неизвестные файлы во вложениях, даже если кажется, что они отправлены с проверенного адреса. Кроме того, следует внедрить решения безопасности, способные защитить корпоративную сеть от заражения.

Также исследователи Check Point Research отмечают, что удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) стало самой распространенной уязвимостью и затронуло 54% организаций по всему миру. Удаленное выполнение кода MVPower DVR повлияло на 48% организаций, став второй по популярности уязвимостью. На третьем месте – обход аутентификации роутера Dasan GPON (CVE-2018-10561), затронувший 44% организаций в мире.

Самое активное вредоносное ПО в ноябре:

  • Phorpiex (4%) – ботнет, распространяющий вредоносные программы, в том числе с целью шантажа разоблачениями личной жизни;
  • Dridex (3%) – банковский троян, поражающий ОС Windows. Dridex распространяется с помощью спам-рассылок и наборов эксплойтов, которые используют WebInjects для перехвата персональных данных, а также данных банковских карт пользователей. Dridex может отправлять информацию о зараженной системе на удаленный сервер, а также выполнять полученные с него произвольные модули;
  • Hiddad (3%) – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.