- 19,420
- 40
- 8 Ноя 2022
Десятка вредоносов по версии Check Point.
Специалисты Check Point Для просмотра ссылки Войдиили Зарегистрируйся рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских атаках. Данный вредонос затронул 4% организаций по всему миру. Следом идут Formbook и Remcos, заражающие по 3% компаний.
Исследование показало, что злоумышленники всё чаще используют искусственный интеллект и сложные методы маскировки, чтобы скрыть вредоносные процессы в системах. Недавний случай атаки, связанный с группировкой RansomHub, продемонстрировал использование бэкдора на Python, который внедрялся сразу после первичного заражения через FakeUpdates. Этот инструмент обеспечивал постоянный доступ в систему и позволял атакующим перемещаться по сети с помощью RDP , создавая запланированные задачи для сохранения присутствия.
Рейтинг самых активных вредоносных программ возглавляют:
FakeUpdates остается опасной угрозой, помогая распространять вымогательское ПО, а киберпреступники всё активнее используют искусственный интеллект для обхода защитных механизмов. Специалисты Check Point рекомендуют компаниям внедрять проактивные методы защиты, усиленный мониторинг угроз и адаптивные механизмы безопасности, чтобы противостоять эволюционирующим кибератакам.
Специалисты Check Point Для просмотра ссылки Войди
Исследование показало, что злоумышленники всё чаще используют искусственный интеллект и сложные методы маскировки, чтобы скрыть вредоносные процессы в системах. Недавний случай атаки, связанный с группировкой RansomHub, продемонстрировал использование бэкдора на Python, который внедрялся сразу после первичного заражения через FakeUpdates. Этот инструмент обеспечивал постоянный доступ в систему и позволял атакующим перемещаться по сети с помощью RDP , создавая запланированные задачи для сохранения присутствия.
Рейтинг самых активных вредоносных программ возглавляют:
- Для просмотра ссылки Войди
или Зарегистрируйся (SocGholish) — вредонос-загрузчик, распространяемый через заражённые сайты под видом обновлений браузера. Используется группировкой Evil Corp для загрузки вторичных вредоносных программ, включая ransomware. - Для просмотра ссылки Войди
или Зарегистрируйся — инфостилер, собирающий пароли из браузеров, снимающий скриншоты и записывающий нажатия клавиш. Распространяется через фишинговые письма и заражённые сайты. - Для просмотра ссылки Войди
или Зарегистрируйся — троян удалённого доступа (RAT), способный обходить механизмы защиты Windows и получать административные привилегии. - Для просмотра ссылки Войди
или Зарегистрируйся — Python-вредонос, атакующий приложения, использующие Laravel PHP Framework. Ищет файлы «.env» с конфиденциальными данными, включая ключи доступа к облачным сервисам. - Для просмотра ссылки Войди
или Зарегистрируйся — троян удалённого доступа, дающий Для просмотра ссылки Войдиили Зарегистрируйся полный контроль над системой и позволяющий красть данные. - Для просмотра ссылки Войди
или Зарегистрируйся — вредоносное ПО, записывающее нажатия клавиш для кражи учётных данных. - Для просмотра ссылки Войди
или Зарегистрируйся — ботнет, известный рассылкой спама, программ-вымогателей и массовыми мошенническими схемами. - Для просмотра ссылки Войди
или Зарегистрируйся — вредоносное расширение для браузеров Chrome и Edge, похищающее данные пользователей и перехватывающее двухфакторную аутентификацию. - Для просмотра ссылки Войди
или Зарегистрируйся — ботнет, работающий как загрузчик других вредоносных программ, включая банковские трояны. - Для просмотра ссылки Войди
или Зарегистрируйся — продвинутый RAT, собирающий пароли из браузеров и шпионящий за пользователем.
- Для просмотра ссылки Войди
или Зарегистрируйся — банковский троян для Android, способный красть данные карт и записывать нажатия клавиш. - Для просмотра ссылки Войди
или Зарегистрируйся — вредоносный RAT, получающий доступ к камере, микрофону и SMS на заражённом устройстве. - Для просмотра ссылки Войди
или Зарегистрируйся — загрузчик, скачивающий вредоносные модули на смартфон и позволяющий злоумышленникам подписывать пользователя на платные сервисы.
- Образование
- Государственные учреждения
- Телекоммуникации
- Для просмотра ссылки Войди
или Зарегистрируйся — группа, применяющая тактику «двойного вымогательства»: шифрование файлов и угрозы публикации данных. - Для просмотра ссылки Войди
или Зарегистрируйся — новая группировка, публикующая данные о взломах, но достоверность её отчётов остаётся под вопросом. - Для просмотра ссылки Войди
или Зарегистрируйся — недавно появившаяся RaaS-группа, атакующая Windows, macOS, Linux и VMware ESXi.
FakeUpdates остается опасной угрозой, помогая распространять вымогательское ПО, а киберпреступники всё активнее используют искусственный интеллект для обхода защитных механизмов. Специалисты Check Point рекомендуют компаниям внедрять проактивные методы защиты, усиленный мониторинг угроз и адаптивные механизмы безопасности, чтобы противостоять эволюционирующим кибератакам.
- Источник новости
- www.securitylab.ru
