Rambler's Top100
Реклама
 
Все новости Новости отрасли

Вредоносное ПО AgentTesla распространяется по России

22 августа 2019

Команда исследователей из Check Point Software Technologies предупреждает о распространении новой вредоносной программы в России — AgentTesla.

Согласно отчету Global Threat Index, AgentTesla — усовершенствованная RAT, переводится как «Троян удаленного доступа» или «средство удалённого управления».

AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредоносная программа способна отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

В России AgentTesla начала распространяться с середины июня, и приобрела значительные масштабы в июле — исследователи отмечали несколько крупных почтовых кампаний, в которых рассылались фишинговые письма с вредоносным содержимым.

Как правило, фишинговые письма имитировали те сообщения, которые часто рассылаются в период отпусков: информация о бронировании и покупке авиабилетов, счета за них.

 «Злоумышленники пытаются быстро использовать новые уязвимости. Поэтому очень важно, чтобы компании имели надежную защиту даже от таких угроз», — подчеркивает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

 Самое активное вредоносное ПО в России в июле 2019:
  • Cryptoloot — криптомайнер, который использует CPU или GPU мощности и существующие ресурсы для крипто-майнинга — добавление транзакций в блокчейн и выпуск новой валюты. Конкурент Coinhive.
  • XMRig — Программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
  • Dorkbot — червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также для загрузки дополнительных вредоносных программ в зараженную систему.
 Самые активные мобильные угрозы июля 2019:
  • Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют AndroidBauts и Piom — две новых вредоносных мобильных программы в топовом списке
  • Lotoor — программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах
  • AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое фильтрует IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения на мобильные устройства.
  • Piom — рекламное программное обеспечение, которое отслеживает поведение пользователей в Интернете и показывает нежелательные рекламные объявления на основе действий пользователей в Интернете.
 Самые распространенные уязвимости июля 2019:

 В июне исследователи отметили лидирующую позицию методов SQL-инъекций в рейтинге угроз (46% организаций по всему миру).

SQL-инъекция — вставка SQL-кода во входные данные от клиента к странице с использованием уязвимости в программном обеспечении приложения.

Ошибка HeartBleed в ПО OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) — в OpenSSL существует уязвимость, позволяющая раскрыть содержимое памяти на сервере или на подключенном клиенте. Уязвимость связана с ошибкой при обработке пакетов Heartbeat TLS / DTLS.

Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.

 Global Threat Impact Index и ThreatCloud Map разработаны ThreatCloud intelligence, самой большой совместной сетью по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак из глобальной сети датчиков угроз. База данных ThreatCloud, содержащая более 250 миллионов адресов, проанализированных для обнаружения ботов, более 11 миллионов сигнатур вредоносных программ и более 5,5 миллионов зараженных сайтов, продолжает ежедневно идентифицировать миллионы вредоносных программ.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Российский бизнес вышел на новый виток противостояния хакерам

Мошенники предлагают оформить покупки с помощью вируса-шпиона

Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.