В новой сводке от Агентства по кибербезопасности и защите инфраструктуры США (CISA) и Австралийского центра кибербезопасности (ACSC) подробно описаны 11 наиболее часто встречающихся за последний год вредоносных программ. Это передает Securitylab. В списке оказались RAT-трояны, банковские трояны, инфостилеры, программы-вымогатели.
В сводке от CISA и ACSA говорится, что большинство из самых распространенных вредоносов используются хакерами уже несколько лет, при этом постоянно развиваются, а также получают различные вариации и модификации. Вот “топ” вредоносного ПО, составленный специалистами:
● Agent Tesla ;
● AZORult ;
● FormBook ;
● Ursnif / Gozi ;
● LokiBot ;
● MOUSEISLAND ;
● NanoCore ;
● Qakbot ;
● Remcos ;
● TrickBot ; ● GootLoader .
С некоторыми из этих вредоносов хорошо знакомы ИБ-специалисты, а некоторые из них – свежие программы, являющиеся дропперами вымогательского ПО. Об этом пишут в Securitylab.
Кроме списка вредоносов, в сводке было несколько простых, но важных советов:
● Регулярно обновляйте ПО;
● Используйте многофакторную аутентификацию;
● Используйте резервное копирование;
● Контролируйте Remote Desktop Protocol.
Пол Лаудански, руководитель отдела аналитики в компании Tessian, специализирующейся на облачной защите электронной почты, назвал список лучших вредоносных программ "суровым напоминанием" о киберугрозах, с которыми сталкиваются организации.