Публикации
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
End-to-end NVMe AFA-массивы Huawei, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Технологии кэширования данных современных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе

13, январь 2021  — 

Check Point Research сообщает о новой кампании Emotet, которая была нацелена на более 100 000 пользователей в день

Команда исследователей Check Point Research, подразделение Check Point ® Software Technologies Ltd . (NASDAQ: CHKP), ведущего поставщика решений в   области кибербезопасности по   всему миру, опубликовала отчет Global Threat Index с   самыми активными угрозами в   декабре 2020   года. Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников. В России второй месяц подряд первое место в топе занимает троян Fareit.

В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей . В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержимое и улучшенные возможности уклонения от обнаружения. Его последняя версия создает диалоговое окно, которое помогает избежать обнаружения пользователями. В новой вредоносной кампании злоумышленники используют различные методы распространения Emotet: встроенные ссылки, вложения документов или защищенные паролем Zip-файлы.

Emotet впервые обнаружили в 2014 году, и с тех пор он регулярно обновляется разработчиками: это поддерживает его эффективность. В Министерстве национальной безопасности США подсчитали, что устранение каждого инцидента с Emotet обходится организациям более чем в 1 миллион долларов .

«Emotet изначально разрабатывался как банковское вредоносное ПО, которое проникало на компьютеры пользователей для кражи информации. Однако со временем Emotet эволюционировал и теперь рассматривается как одна из самых дорогостоящих и разрушительных вредоносных программ, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Необходимо, чтобы организации знали об угрозе, которую представляет Emotet, и имели надежные системы безопасности, чтобы предотвратить серьезную утечку данных. Важно также проводить обучение сотрудников, чтобы они могли определять вредоносные письма, через которые распространяется Emotet ».

Самое активное вредоносное ПО в декабре 2020 в России:

В декабре в России самым распространенным вредоносным ПО снова стал Fareit –– всего он атаковал 15% организаций. Далее следуют FormBook и XMRig с охватом 8,5% и 8% соответственно.  

•  Fareit — троян, обнаруженный в 2012 году. Его разновидности похищают пароли пользователей, FTP аккаунты, список телефонных номеров и другие идентификационные данные, которые хранят веб-браузеры. Также он способен устанавливать другие вредоносные программы на зараженные устройства и использовался для распространения трояна P2P Game over Zeus.

•  FormBook был впервые обнаружен в 2016 году: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера.

•  XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.

Самое активное вредоносное ПО в декабре 2020 в мире:  

В этом месяце Emotet остается в топе – он атаковал 7% организаций в мире. За ним следуют Trickbot и Formbook –– оба затронули по 4% организаций по всему миру.

1.        Emotet — продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

2.        Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.

3.        FormBook был впервые обнаружен в 2016 году: это инфостилер, предназначенный для ОС Windows. На подпольных хакерских форумах он позиционируется как MaaS из-за его развитых методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, делает снимки экрана, отслеживает и регистрирует на нажатие клавиш, а также может загружать и выполнять файлы в соответствии с приказами своего командного сервера.

Самые распространенные уязвимости в декабре 2020:

В декабре уязвимость « Удаленное выполнение кода MVPower DVR » стала наиболее распространенной, затронув 42% организаций во всем мире. За ней следуют « Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) » (42% организаций во всем мире) и « Раскрытие информации в хранилище Git на веб-сервере » (41%).

1.       Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.

2.       Удаленное выполнение кода в заголовках HTTP (CVE-2020-13756) — заголовки HTTP позволяют клиенту и серверу передавать дополнительную информацию с помощью HTTP-запроса. Злоумышленник может использовать уязвимый заголовок HTTP для запуска произвольного кода на устройстве жертвы.

3.       Раскрытие информации в хранилище Git на веб-сервере. В Git Repository была обнаружена уязвимость, которая могла привести к раскрытию информации учетной записи.

Самые активные мобильные угрозы в декабре 2020:

В этом месяце Hiddad стал самым популярным вредоносным ПО для мобильных устройств. За ним следуют xHelper и Triada.

•  Hiddad  — Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.

•  xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрываться от пользовательских и мобильных антивирусных программ и переустанавливаться, если пользователь удаляет его.

•  Triada –– модульный бэкдор для Android, предоставляющий права суперпользователя для загруженного вредоносного ПО.

Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud ежедневно проверяет более 2,5 миллиардов веб-сайтов; 500 миллионов файлов и выявляет более 250 миллионов вредоносных программ каждый день.

Более подробную информацию и полный рейтинг 10 самых активных вредоносных программ, по данным Global Threat Index за декабрь, можно найти в блоге Chec k Point .

Со средствами предотвращения вредоносных атак Check Point можно ознакомиться по ссылке :   http://www.checkpoint.com/threat-prevention-resources/index.html

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. ( www.checkpoint.com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.  

Следите за новостями Check Point онлайн!

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Check Point

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.