`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Савушкин

Мутировавший IcedID вновь на коне

+22
голоса

Исследователи Check Point Research представили мартовский рейтинг наиболее активных киберугроз, основанный на данных глобальной сети датчиков угроз ThreatCloud. Специалисты обращают внимание, что в этот перечень впервые вошел банковский троян IcedID, сразу занявший второе место. В то время, как в лидеры вырвался троян Dridex, месяцем ранее располагавшийся лишь на седьмом.

IcedID на коне

Впервые банковский троян IcedID был обнаружен в 2017 г. На тот момент это был довольно продвинутый зловред, использовавший для атаки сразу несколько техник, а также ботнет и инфраструктуру трояна Emotet. В марте текущего года IcedID активно распространялся с помощью нескольких спам-кампаний, затронувших 11% организаций во всем мире. Одна из наиболее крупных кампаний для привлечения внимания жертв эксплуатировала тематику Covid-19. Большинство вредоносных вложений представляют собой документы Microsoft Word с вредоносным макросом, который используется для вставки установщика для IcedID.

После установки троян пытается украсть данные учетной записи, платежные данные и другую конфиденциальную информацию с устройств жертв. Также IcedID может распространяться с помощью других вредоносных программ и использоваться в качестве начальной стадии атак при операциях с программами-вымогателями.

Что касается самого активного вредоносного ПО в Украине, то тут в марте лидировал банковский троян Trickbot (затронул 9% организаций), который постоянно развивается и дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

На втором месте банковский троян Qbot (коснулся 7% организаций). Впервые он появился в 2008 г., был предназначен для кражи банковских учетных данных и слежения за нажатиями клавиш у пользователей. Qbot часто распространяется через спам и использует несколько методов защиты от виртуальных машин и песочниц, чтобы затруднить анализ и уклониться от обнаружения.

Замыкает тройку XMRig – программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Это вредоносное ПО используется для майнинга криптовалюты Monero и в марте затронуло 4% организаций.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Де і як компаніям необхідно укріпити свій захист

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT