Команда исследователей Check Point Research (CPR) представила отчет Global Threat Index за август о наиболее активных угрозах. Согласно их выводам, на сегодня самое распространенное вредоносное ПО – Formbook, который сместил на второе место лидера предыдущих трех месяцев Trickbot.
Formbook впервые обнаружили в 2016 г. Это инфостилер, который может собирать учетные данные из различных браузеров, делать снимки экрана, отслеживать и регистрировать нажатие клавиш, а также загружать и выполнять файлы в соответствии с командами своего управляющего сервера. Formbook распространялся с помощью тематических кампаний Covid-19 и фишинговых писем. В июле 2021 г. исследователи CPR сообщили, что новый штамм вредоносного ПО, полученный из Formbook, – XLoader, теперь нацелен на пользователей macOS.
«В августе ситуация с наиболее активным вредоносным ПО в Украине практически идентична ситуации в мире – комментирует Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ. – В лидерах рейтинга инфостилер Formbook, с ним столкнулась почти каждая десятая организация. При этом чаще всего он распространяется через фишинговые письма. Мы рекомендуем работодателям напомнить своим сотрудникам про базовые правила кибергигиены и позаботиться о надежной защите».
Самое активное вредоносное ПО в августе в Украине:
В целом по миру самым распространенным вредоносным ПО августа также стал Formbook, затронувший 4,5% организаций. На втором и третьем местах – Trickbot и Agent Tesla, поразившие 4% и 3% организаций по всему миру соответственно.
«Раскрытие информации в хранилище Git на веб-сервере» – наиболее часто используемая уязвимость, затрагивающая 45% организаций во всем мире. На втором и третьем месте «Удаленное выполнение кода в заголовках HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)» и «Обход аутентификации роутера Dasan GPON (CVE-2018-10561)» с охватом 43% и 40% соответственно.
Самые активные мобильные угрозы августа:
Самым популярным вредоносным ПО для мобильных устройств стал xHelper. За ним следуют AlienBot и FluBot.