Команда экспертов Check Point Research представила отчет Global Threat Index с наиболее активными угрозами за декабрь 2020 г. Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 тыс. пользователей в день во время праздников.
В сентябре и октябре Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на пятое место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержимое и улучшенные возможности уклонения от обнаружения. Его последняя версия создает диалоговое окно, которое помогает избежать обнаружения пользователями. В новой вредоносной кампании злоумышленники используют различные методы распространения Emotet: встроенные ссылки, вложения документов или защищенные паролем ZIP-файлы.
Emotet впервые обнаружили в 2014 г., и с тех пор он регулярно обновляется разработчиками: это поддерживает его эффективность. В Министерстве национальной безопасности США подсчитали, что устранение каждого инцидента с Emotet обходится организациям более чем в 1 млн. долл.
Изначально Emotet, по всей видимости, разрабатывался как банковское вредоносное ПО, которое проникало на компьютеры пользователей для кражи информации. Однако со временем Emotet эволюционировал и теперь рассматривается как одна из самых дорогостоящих и разрушительных вредоносных программ. Теперь продвинутый самораспространяющийся модульный троян. В последнее время он активно используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
Наиболее активное вредоносное ПО в декабре 2020 г. в мире:
Помимо упомянутого Emotet в тройку входят также Trickbot и FormBook – оба затронули по 4% организаций по всему миру.
Самые распространенные уязвимости в декабре:
В декабре уязвимость «Удаленное выполнение кода MVPower DVR» стала наиболее распространенной, затронув 42% организаций во всем мире. За ней следуют «Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)» (также около 42% организаций во всем мире) и «Раскрытие информации в хранилище Git на веб-сервере» (41%).
Наиболее активные мобильные угрозы декабря:
Самым активным вредоносом для мобильных устройств в декабре был Hiddad. За ним следуют xHelper и Triada.