17 ноября 2020 г., 10:55
Компания Varonis представила отчет о тенденциях в области вредоносных программ по итогам октября. В прошедшем месяце команда сетевой криминалистики Varonis проанализировала активность, наблюдаемую при реагировании на инциденты, проведении расследований сетевой криминалистики и обратной разработке образцов вредоносных программ.
Кроме того, компания выделила несколько специфичных вредоносных программ, на которые стоит обратить особое внимание. Первая из них – Ryuk, разновидность программы-вымогателя, использующаяся для целевых атак. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, а также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.
Еще одним опасным вредоносом аналитики называют Silent Librarian или Cobalt Dickens или TA407, который использует методы адресного фишинга и атакует университеты. Цель этого ПО в краже научно-исследовательских данных. Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством.
Эксперты также обращают внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365