Меню
Поиск

Мутировавший IcedID вновь на коне

23 апрель, 2021 - 16:45Олександр Савушкін

Исследователи Check Point Research представили мартовский рейтинг наиболее активных киберугроз, основанный на данных глобальной сети датчиков угроз ThreatCloud. Специалисты обращают внимание, что в этот перечень впервые вошел банковский троян IcedID, сразу занявший второе место. В то время, как в лидеры вырвался троян Dridex, месяцем ранее располагавшийся лишь на седьмом.

IcedID на коне

Впервые банковский троян IcedID был обнаружен в 2017 г. На тот момент это был довольно продвинутый зловред, использовавший для атаки сразу несколько техник, а также ботнет и инфраструктуру трояна Emotet. В марте текущего года IcedID активно распространялся с помощью нескольких спам-кампаний, затронувших 11% организаций во всем мире. Одна из наиболее крупных кампаний для привлечения внимания жертв эксплуатировала тематику Covid-19. Большинство вредоносных вложений представляют собой документы Microsoft Word с вредоносным макросом, который используется для вставки установщика для IcedID.

После установки троян пытается украсть данные учетной записи, платежные данные и другую конфиденциальную информацию с устройств жертв. Также IcedID может распространяться с помощью других вредоносных программ и использоваться в качестве начальной стадии атак при операциях с программами-вымогателями.

Что касается самого активного вредоносного ПО в Украине, то тут в марте лидировал банковский троян Trickbot (затронул 9% организаций), который постоянно развивается и дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

На втором месте банковский троян Qbot (коснулся 7% организаций). Впервые он появился в 2008 г., был предназначен для кражи банковских учетных данных и слежения за нажатиями клавиш у пользователей. Qbot часто распространяется через спам и использует несколько методов защиты от виртуальных машин и песочниц, чтобы затруднить анализ и уклониться от обнаружения.

Замыкает тройку XMRig – программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Это вредоносное ПО используется для майнинга криптовалюты Monero и в марте затронуло 4% организаций.