Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро.
Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари.
«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью».
Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.
По данным Check Point, в ноябре 2017 года количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index сразу на 26 позиций, в итоге заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.
В области мобильных угроз лидерство продолжает удерживать Triada — модульный бэкдор для Android. Топ-3 самых активных мобильных угроз ноября выглядит так:
Читайте также
Последние новости