Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Check Point опубликовала отчет о самых активных киберугрозах сентября

24/10/19

hack73Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года.

Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot является криптомайнером, который использует CPU или GPU мощности и существующие ресурсы для майнинга. На втором месте оказался вредонос Pony. Pony распространялся по электронной почте через вредоносные файлы с расширением .exe в письмах, имитирующих бухгалтерские запросы. Pony способна похищать учетные данные пользователей, отслеживать системные и сетевые операции, устанавливать дополнительные вредоносные программы и превращать устройства в ботнет. Третье место все так же удерживает XMRig — программное обеспечение с открытым исходным кодом, использующееся для майнинга криптовалюты Monero.

Самым активным вредоносным ПО в сентябре 2019 в мире оказались криптомайнеры. Ботнет Emotet, чья инфраструктура была неактивна большую часть июня, возобновил свою деятельность и занял 5-е место в списке наиболее активного вредоносного ПО в мире в сентябре нынешнего года.

Самыми активными вредоносами в сентябре 2019 года в мире стали Jsecoin , XMRig и Agent Tesla . Jsecoin представляет собой JavaScript-майнер, который может запускать майнинг прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы. AgentTesla является усовершенствованным инструментом для удаленного доступа (RAT). Вредонос заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей.

Среди активных мобильных угроз в сентябре 2019 года продолжает лидировать Lotoor, затем следуют AndroidBauts и Hiddad. Lotoor — программа, эксплуатирующая уязвимости в ОС Android для получения привилегий суперпользователя на взломанных мобильных устройствах. AndroidBauts является рекламным ПО, фильтрующим IMEI, IMSI, местоположение GPS и другую информацию об Android-устройстве и позволяет устанавливать сторонние приложения. В сентябре третье место занял Hiddad — модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.

Самыми распространенными уязвимостями в сентябре 2019 стали удаленное выполнение кода в MVPower DVR (выполнение произвольного кода в уязвимом маршрутизаторе происходит с помощью специально сформированного запроса), раскрытие информации о системных файлах Linux и раскрытие информации в хранилище Git на web-сервере.

Темы:ИсследованиеПреступленияCheck Point
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...