Компания Group-IB рассказала, что в первом полугодии 2020 года хакерами в кибератаках наиболее часто использовался фишинг. Через него распространялись программы-шпионы, программы для загрузки вредоносного ПО и банковские трояны. Об этом сообщает РИА «Новости» со ссылкой на исследование Group-IB.
«Ожидаемо фишинг под различные онлайн-сервисы вырос более чем вдвое во время пандемии коронавируса: на него пришлось 46% от общего числа фейковых веб-страниц», — говорится в сообщении.
Топ-4 выявленных киберугроз:
- вложения с программами-шпионами или ссылки, ведущие на их скачивание — в 43% вредоносных писем;
- загрузчики — в 17%;
- бэкдоры, открывающие удаленный доступ к компьютерам жертв, — в 16%;
- банковские трояны — в 15%.
Отмечается, что программы-шифровальщики, которые в прошлом полугодии были в каждой второй вредоносной рассылке, практически исчезли. На них приходится менее 1%.
«Операторы шифровальщиков сфокусировались на целевых атаках, выбирая себе крупные жертвы, и требуя от них значительно большие суммы. Точечная проработка таких атак снизила их объем в антирейтинге угроз», — поясняют эксперты.
Наиболее часто используемые инструменты кибератак: троян RTM, шпионское ПО LOKI PWS, AgentTesla, Hawkeye, и Azorult, а также бэкдоры Formbook, Nanocore, Adwind, Emotet и Netwire.
Также были обнаружены новые вредоносные программы:
- ПО для удаленного управления ПК Quasar,
- программа-шпион, извлекающая данные учетных записей пользователей из различных программ, Gomorrah,
- ПО для сбора пользовательских данных 404 Keylogger.
Большинство вредоносных файлов попадали на компьютер жертвы с помощью архивов.
Фото: Foxy burrow / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть бизнес по франшизе»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве
- 3 Эксперты назвали самые опасные форматы файлов в электронных письмах
- 4 С начала года в интернет попали 210 баз с данными клиентов российских компаний
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025