Новости и события » Общество » Майский рейтинг киберугроз возглавил банковский троян Trickbot

Майский рейтинг киберугроз возглавил банковский троян Trickbot

Майский рейтинг киберугроз возглавил банковский троян Trickbot

Команда исследователей Check Point Research представила отчет Global Threat Index о самых активных угрозах за май 2021 г. Банковский троян Trickbot, впервые вошедший в топ-лист в апреле 2019 г., теперь занял первое место, а Dridex (который в последние месяцы на фоне глобального всплеска шифровальщиков был одной из самых популярных вредоносных программ), вышел из рейтинга.

Первое место в майском рейтинге занимает Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию. Он также способен распространять программы-вымогатели, например, Ryuk. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал особенно популярным после ликвидации ботнета Emotet в январе и попал в заголовки новостей, когда "Министерство юстиции США" предъявило обвинение гражданке Латвии за ее роль в создании и распространении Trickbot.

С начала года специалисты Check Point наблюдают значительный рост кибератак на предприятия. По сравнению с маем 2020 г. количество кибератак в Северной и Южной Америке увеличилось на 70%, в регионе EMEA - на 97%, а в Азиатско-Тихоокеанском регионе - на ошеломляющие 168%.

Наиболее активное вредоносное ПО в мае:

Самым распространенным в мире вредоносным ПО стал Trickbot, атаковавший 8% организаций по всему миру. За ним следуют XMRig и FormBook, затронувшие по 3% организаций каждый.

  • XMRig - программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero;
  • FormBook - впервые обнаружен в 2016 г.: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера.

Наиболее эксплуатируемой уязвимостью, затронувшей 48% организаций во всем мире, стала "Раскрытие информации в хранилище Git на веб-сервере". На втором и третьем месте "Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)" и "Удаленное выполнение кода MVPower DVR" с охватом 47,5 и 46% соответственно.

Самыми активными угрозами для мобильных устройств стали xHelper, Triada и Hiddad.

  • xHelper - вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его;
  • Triada - модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО;
  • Hiddad - модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.

Android США



загрузка...


загрузка...

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх