Рекомендуем почитать:
Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за январь 2019 года. Специалисты предупредили, что бэкдор-троян SpeakUp, сейчас распространяющий майнинговую малварь, стал одной из наиболее активных угроз прошлого месяца.
Напомню, что атаки SpeakUp нацелены в основном на серверы в Восточной Азии и Латинской Америке, включая машины, размещенные на AWS. При этом малварь может представлять опасность не только для шести дистрибутивов Linux, но также для устройств на macOS.
Ранее аналитики Check Point уже писали, что малварь поставляется вместе со встроенным Python-скриптом, который используется для распространения заражения в локальной сети. Скрипт сканирует локальную сеть и ищет открытые порты, брутфорсит «соседние» системы, используя заранее подготовленный список логинов и паролей, а затем пытается применить против них один из семи эксплоитов из своего арсенала.
В настоящее время хак-группа, использующая SpeakUp, применяет бэкдор для установки майнинговой малвари на зараженные серверы. Таким способом хакеры добывают криптовалюту Monero. Однако малварь способна доставлять любую полезную нагрузку и запускать ее на скомпрометированных машинах, из-за чего исследователи Check Point рассматривают Speakup как серьезную угрозу.
Помимо SpeakUp в январе первые четыре строчки рейтинга самых активных вредоносных программ уже традиционно заняли криптовалютные майнеры. Coinhive остается главным вредоносным ПО, атаковавшим 12% организаций по всему миру. XMRig снова стал вторым по распространенности зловредом (8%), за которым последовал майнер Cryptoloot (6%).
Несмотря на то, что в январском отчете представлены четыре майнера, половина всех вредоносных форм из первой десятки может использоваться для загрузки дополнительного вредоносного ПО на зараженные машины.
«В январе произошли небольшие изменения в формах вредоносных программ, ориентированных на организации по всему миру, однако мы находим все новые способы распространения вредоносных программ. Подобные угрозы являются серьезным предупреждением о грядущих угрозах. Бэкдоры, такие как Speakup, могут избежать обнаружения, а затем распространять потенциально опасное вредоносное ПО на зараженные машины. Поскольку Linux широко используется именно на корпоративных серверах, мы ожидаем, что Speakup станет угрозой для многих компаний, масштабы и серьезность которой будут расти в течение года, — комментирует Василий Дягилев, глава представительства Check Point Software Software Technologies в России и СНГ. — Кроме того, второй месяц подряд в тройке самых активных вредоносных программ в России оказывается BadRabbit. Так что злоумышленники используют все возможные уязвимости для получения прибыли».
Самые активные угрозы января 2019:
Что касается мобильных угроз, здесь Hiddad, модульный бэкдор для Android, который предоставляет привилегии загружаемой малвари, заменил Triada на первом месте. На втором месте расположился Lotoor, в то время как троян Triada спустился на третье место.
Самые активные мобильные угрозы января 2019:
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|