Майский рейтинг киберугроз возглавил банковский троян Trickbot

Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах за май 2021 г. Банковский троян Trickbot, впервые вошедший в топ-лист в апреле 2019 г., теперь занял первое место, а Dridex (который в последние месяцы на фоне глобального всплеска шифровальщиков был одной из самых популярных вредоносных программ), вышел из рейтинга.

Первое место в майском рейтинге занимает Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию. Он также способен распространять программы-вымогатели, например, Ryuk. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал особенно популярным после ликвидации ботнета Emotet в январе и попал в заголовки новостей, когда "Министерство юстиции США" предъявило обвинение гражданке Латвии за ее роль в создании и распространении Trickbot.

С начала года специалисты Check Point наблюдают значительный рост кибератак на предприятия. По сравнению с маем 2020 г. количество кибератак в Северной и Южной Америке увеличилось на 70%, в регионе EMEA - на 97%, а в Азиатско-Тихоокеанском регионе - на ошеломляющие 168%.

Наиболее активное вредоносное ПО в мае:

Самым распространенным в мире вредоносным ПО стал Trickbot, атаковавший 8% организаций по всему миру. За ним следуют XMRig и FormBook, затронувшие по 3% организаций каждый.

• XMRig - программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero;
• FormBook - впервые обнаружен в 2016 г.: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера.

Наиболее эксплуатируемой уязвимостью, затронувшей 48% организаций во всем мире, стала "Раскрытие информации в хранилище Git на веб-сервере". На втором и третьем месте "Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)" и "Удаленное выполнение кода MVPower DVR" с охватом 47,5 и 46% соответственно.

Самыми активными угрозами для мобильных устройств стали xHelper, Triada и Hiddad.

• xHelper - вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его;
• Triada - модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО;
• Hiddad - модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.

Android США