Троян удаленного доступа в октябре впервые попал в Топ-10 киберугроз

Компания Check Point Software Technologies выпустила отчет с наиболее активными угрозами в октябре. Новый рейтинг показывает, что, хотя криптомайнеры продолжают доминировать в рейтинге, шпионские трояны RAT набирают популярность.

В течение октября специалисты Check Point обнаружили вредоносную рекламную кампанию, распространяющую троян удаленного доступа (названный FlawedAmmyy), который позволяет злоумышленникам захватывать компьютеры и данные жертв. Последняя вредоносная кампания была наиболее широкомасштабной в череде других, распространявших FlawedAmmyy в последние месяцы. Троянец позволяет киберпреступникам получить полный доступ к камере и микрофону устройства, делать скриншоты, красть учетные данные и конфиденциальные файлы и отслеживать действия жертв.

В результате FlawedAmmyy – это первый RAT, который вошел в десятку рейтинга Global Threat Index.

Между тем, продолжают лидировать в рейтинге криптомайнеры. Так, Coinhive остается наиболее распространенным вредоносным ПО, он атаковал 18% компаний. На втором месте Cryptoloot, поразивший 8% организаций по всему миру.

Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. Самой распространенной остается CVE-2017-7269, затрагивающая 48% организаций по всему миру. Далее следуют критическая уязвимость библиотеки OpenSSL TLS DTLS Heartbeat (46%) и возможность инъекции кода из-за неверной конфигурации PHPMyAdmin на веб-сервере (42%).