Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в мае 2021 года. CPR сообщает, что Trickbot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место, а Dridex, который был одной из самых популярных вредоносных программ в последние месяцы на фоне глобального всплеска программ-вымогателей, вышел из рейтинга, передает Деловой Казахстан.
Пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко известна приверженностью Dridex), изменила свой подход к атакам, чтобы уклониться от преследования министерства финансов США.
Первое место в майском рейтинге занимает Trickbot — ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию. Он также способен распространять программы-вымогатели, например, Ryuk. Trickbot постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Trickbot стал особенно популярным после ликвидации ботнета Emotet в январе и попал в заголовки новостей на прошлой неделе, когда Министерство юстиции США предъявило обвинение гражданке Латвии за ее роль в создании и распространении Trickbot.
С начала 2021 года команда CPR наблюдает значительный рост кибератак на предприятия. По сравнению с маем 2020 года количество кибератак в Северной и Южной Америке увеличилось на 70%, в регионе EMEA — на 97%, а в Азиатско-Тихоокеанском регионе — ошеломляющее увеличение на 168% в годовом исчислении.
«По всему миру команда Check Point Software наблюдает серьезный рост кибератак. К сожалению, в Украине та же тенденция, — рассказывает Александр Савушкин, региональный директор по развитию бизнеса Check Point Software Technologies в Украине, Грузии и странах СНГ. — В мае в топ самых активных вредоносных программ в Украине вошли Trickbot, Fareit, XMRig. Первые две – одни из самых популярных вредоносных программ в мире. Trickbot, например, сыграл решающую роль в одной из наиболее дорогостоящих и нашумевших кибератак 2020 года, нацеленной на компанию Universal Health Services (UHS) — ведущего поставщика медицинских услуг в США. UHS была атакована вымогателем Ryuk, а убыток компании составил 67 миллионов долларов: Trickbot тогда использовали для поиска и сбора данных в системах компании, а также для доставки полезной нагрузки в виде программы-вымогателя. Мы рекомендуем компаниям тщательно заботиться о защите и об обучении своих сотрудников. Важно помнить: лучше предотвратить атаку, чем устранять ее последствия».
Самое активное вредоносное ПО в мае 2021 в Украине:
1. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний. Затронул 13% компаний в Украине.
2. Fareit — троян, обнаруженный в 2012 году. Его разновидности похищают пароли пользователей, FTP аккаунты, телефонные номера и другие идентификационные данные, которые хранят браузеры. Способен устанавливать другие вредоносные программы на зараженные устройства; использовался для распространения трояна P2P Game over Zeus. Затронул 7% компаний в Украине.
3. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero. Затронуло 6% компаний в Украине.
Самое активное вредоносное ПО в мае 2021 в мире:
В мае Trickbot стал самым популярным вредоносным ПО, атаковав 8% организаций по всему. За ним следуют XMRig и FormBook, затронувшие по 3% организаций каждый.
1. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
3. FormBook был впервые обнаружен в 2016 году: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера.
Самые распространенные уязвимости в мае 2021 в мире:
В этом месяце «Раскрытие информации в хранилище Git на веб-сервере» стала самой эксплуатируемой уязвимостью, затрагивающей 48% организаций во всем мире. На втором и третьем месте «Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756)» и «Удаленное выполнение кода MVPower DVR» с охватом 47,5% и 46% соответственно.
1. Раскрытие информации в хранилище Git на веб-сервере — уязвимость в Git-репозитории, которая способствует непреднамеренному раскрытию информации учетной записи.
2. Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) — заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на устройстве жертвы.
3. Удаленное выполнение кода MVPower DVR — в устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать ее для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.
Самые активные мобильные угрозы в мае 2021:
В этом месяце xHelper стал самым популярным вредоносным ПО для мобильных устройств. За ним следуют Triada и Hiddad.
1. xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его.
2. Triada –– модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО.
3. Hiddad — модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence — самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 3 миллиардов веб-сайтов, 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.
Источник dknews.kz