Check Point: троян Ursnif впервые попал в пятерку самых активных вредоносных программ
17/06/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли банковский троян Ursnif. В результате данной активности Ursnif поднялся в рейтинге самых активных вредоносных программ с 19 места до 5. Троян Ursnif создан для компьютеров с ОС Windows и нацелен на получение доступа к конфиденциальным данным почты, а также данным банковских аккаунтов пользователей. Вредоносное ПО распространяется с помощью почтовых спам рассылок с вложенным документом Word или Excel. Рост числа атак с использованием трояна Ursnif совпал с исчезновением вредоноса Dreambot, в основе которого лежал исходный код Ursnif. Впервые Dreambot был замечен в 2014 году, однако с марта 2020 года бэкенд-сервер Dreambot пропал с радаров, а новые версии ПО не появились. Между тем, известный банковский троян Dridex, который в начале весны впервые вошел в топ-10 вредоносных программ и занял первое место по охвату в апреле, также сохранил лидирующие позиции в мае. В семействе мобильных вредоносных ПО наиболее распространенными являются вредоносы, которые поражают ОС Android и направлены на получение прибыли от кликов по мобильной рекламе. «Учитывая, что в мае банковские трояны Dridex, Agent Tesla и Ursnif вошли в топ-5, становится очевидно, что сейчас киберпреступники сосредоточились на использовании вредоносных программ, которые позволяют им монетизировать конфиденциальные данные пользователей, — пояснила Майя Горовиц (Maya Horowitz), руководитель группы киберразведки компании Check Point. — Несмотря на то, что атаки, связанные с темой коронавируса, снизились, мы наблюдаем 16% рост числа кибератак в мае по сравнению с мартом и апрелем. По этой причине компаниям необходимо сохранять бдительность и использовать все необходимые средства защиты». Самое активное вредоносное ПО в мае в мире:В этом месяце троян Dridex продолжил лидировать в списке распространенного вредоносного ПО, оказывая влияние на 4% организаций во всем мире, за ним следуют Agent Tesla и XMRig с охватом 3% каждый.
Самое активное вредоносное ПО в мае в России:В России в мае самым активным был Emotet, атаковавший 7% российских организаций. За ним следуют RigEK и XMRig с охватом 6% каждый.
Самые распространенные уязвимости мая 2020:Mvpower DVR Remote Code Execution по-прежнему занимает лидирующее место среди наиболее эксплуатируемых уязвимостей, в результате которой были совершены попытки атак на 45% организаций по всему миру. Далее следуют OpenSSL TLS DTLS Heartbeat Information Disclosure и Web Server Exposed git Repository Information Disclosure с охватом 40% и 39% соответственно.
Самые активные мобильные угрозы мая 2020:В мае лидеры вредоносных мобильных ПО изменились. Так, на первое место вышел Preamp, за ним следуют Necro и Hiddad.
Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ. Более подробную информацию и полный рейтинг 10 самых активных вредоносных программ, по данным Global Threat Index за май, можно найти в блоге Check Point. Со средствами предотвращения вредоносных атак Check Point можно ознакомиться по ссылке: http://www.checkpoint.com/threat-prevention-resources/index.html |