`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Инфостилер Formbook, распространяющийся через фишинговые письма, лидирует в рейтинге вредоносов

0 
 

Инфостилер Formbook, распространяющийся через фишинговые письма, лидирует в рейтинге вредоносов

Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index за август о наиболее активных угрозах. Согласно их выводам, на сегодня самое распространенное вредоносное ПО – Formbook, который сместил на второе место лидера предыдущих трех месяцев Trickbot.

Formbook впервые обнаружили в 2016 г. Это инфостилер, который может собирать учетные данные из различных браузеров, делать снимки экрана, отслеживать и регистрировать нажатие клавиш, а также загружать и выполнять файлы в соответствии с командами своего управляющего сервера. Formbook распространялся с помощью тематических кампаний Covid-19 и фишинговых писем. В июле 2021 г. исследователи CPR сообщили, что новый штамм вредоносного ПО, полученный из Formbook, – XLoader, теперь нацелен на пользователей macOS.

«В августе ситуация с наиболее активным вредоносным ПО в Украине практически идентична ситуации в мире – комментирует Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ. – В лидерах рейтинга инфостилер Formbook, с ним столкнулась почти каждая десятая организация. При этом чаще всего он распространяется через фишинговые письма. Мы рекомендуем работодателям напомнить своим сотрудникам про базовые правила кибергигиены и позаботиться о надежной защите».

Самое активное вредоносное ПО в августе в Украине:

  • Formbook. На подпольных хакерских форумах он позиционируется как MaaS (Malware as a Service, вредоносное ПО как услуга) из-за его развитых методов уклонения и относительно низкой цены. Затронул 8,59% организаций;
  • Turla – бэкдор, нацеленный на платформу Windows. Вредоносная программа может предоставить злоумышленникам возможность удаленно управлять зараженным ПК. Затронул 5,75% организаций;
  • Agent Tesla – усовершенствованная RAT. Заражает компьютеры с 2014 г., выполняя функции кейлоггера и похитителя паролей. Вредоносная программа способна отслеживать и собирать вводимые данные с клавиатуры жертвы, делать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, MozillaFirefox и Microsoft Outlook). Затронул 5,17% организаций.

В целом по миру самым распространенным вредоносным ПО августа также стал Formbook, затронувший 4,5% организаций. На втором и третьем местах – Trickbot и Agent Tesla, поразившие 4% и 3% организаций по всему миру соответственно.

«Раскрытие информации в хранилище Git на веб-сервере» – наиболее часто используемая уязвимость, затрагивающая 45% организаций во всем мире. На втором и третьем месте «Удаленное выполнение кода в заголовках HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)» и «Обход аутентификации роутера Dasan GPON (CVE-2018-10561)» с охватом 43% и 40% соответственно.

Самые активные мобильные угрозы августа:

Самым популярным вредоносным ПО для мобильных устройств стал xHelper. За ним следуют AlienBot и FluBot.

  • xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его;
  • AlienBot – семейство вредоносных программ, вредоносное ПО как услуга (MaaS) для устройств Android. Злоумышленники могут использовать его как первую ступень атаки для внедрения вредоносного кода в легальные финансовые приложения. Далее киберпреступник получает доступ к учетным записям жертв и в итоге полностью контролирует их устройство;
  • FluBot – вредоносная программа-ботнет для Android. Распространяется через фишинговые SMS, которые часто имитируют бренды логистических служб. Как только пользователь переходит по ссылке из сообщения, он автоматически устанавливает FluBot, который сразу получает доступ ко всей конфиденциальной информации на телефоне.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Захист від кібератак у новому віртуальному світі

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT