1. Экономическая война
  2. Кибератаки
Нью-Йорк, / ИА Красная Весна

Больше всего кибератак совершается с помощью программ-вымогателей — Varonis

Изображение: (сс) geralt
Кибератака
Кибератака

Наиболее распространенным вектором кибератак в октябре стали программы вымогатели, чья доля в общем спектре составла 43%, сообщает команда сетевой криминалистика компании-разработчика Varonis 2 ноября на официальном сайте организации.

Эксперты представили ежемесячный сводный обзор, в котором отразили активность, наблюдаемую при реагировании на инциденты, проведении криминалистической экспертизы и обратном проектировании образцов вредоносных программ. Отмечается, что опубликованный отчет поможет специалистам понять меняющийся характер угроз и соответствующим образом адаптировать защиту.

Основными векторами кибератак в октябре стали: программы-вымогатели (43%), вредоносное программное обеспечение (15%), взлом учетных записей путем подбора логина и пароля (14%), криминальные группировки и APT-атаки (14%), компрометация деловой переписки (14%).

Аналитики выделили специфичные вредоносных программ, на которые стоит обратить особое внимание. Среди них — Ryuk, одна из разновидностей программ-вымогателей, которая отличается от других типов программ-вымогателей тем, что используется в основном в целевых атаках: каждой жертве уделяется индивидуальное внимание. У модификаций Ryuk есть два основных способа заражения: фишинг, направленный на конкретных сотрудников внутри организации, и также использование заранее полученных учетных записей для доступа к устройствам внутри компании-жертвы через удаленный рабочий стол.

Еще одним опасным вредоносным деятелем в отчете назван Silent Librarian, который известен так же как Cobalt Dickens или TA407. Он использует методы целевого фишинга, направленного на сотрудников и студентов университетов, поскольку целью атак является кража научно-исследовательских данных. Отмечается, что Silent Librarian базируется в Иране и, скорее всего, финансируется иранским правительством. Чтобы жертвы попали в их ловушку, Silent Librarian использует доменные имена, очень похожие на настоящее доменное имя университета.

Авторы отчета обратили внимание на латиноамериканский банковский троян Mekotio. Набор функций Mekotio часто меняется, и, более того, одновременно разрабатывается несколько его разновидностей. В основном троян распространяется через спам-рассылки и использует несколько этапов загрузки. В своих атаках Mekotio использует специально созданные всплывающие окна, специально разработанные для латиноамериканских банков, для сбора конфиденциальной информации.