itkvariat

    Интернет накрыла масштабная спам-кампания, связанная с коронавирусом




    Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2020 года: уже четыре месяца в топе вредоносного ПО находится троян Emotet. Специалисты рассказали, что в последние недели злоумышленники используют тему коронавируса для рассылки вредоносных писем.

    Такие письма обещают рассказать об источниках распространения коронавируса и поделиться более подробной информацией о нем. Если пользователь заинтересуется и перейдет по ссылке (или если откроет вложение), троян Emotet будет загружен на его компьютер. Как правило, Emotet используется в качестве распространителя вымогателей или других вредоносных кампаний.

    В январе также возросло число попыток использовать уязвимость «удаленное выполнение кода MVPower DVR» — она затронула 45% организаций во всем мире. В случае успешного использования злоумышленник может удаленно воспользоваться этим недостатком для выполнения произвольного кода на устройстве жертвы.

    Наиболее распространенные вредоносные программы, такие как Emotet, XMRig и Trickbot, в совокупности затронули более четверти организаций в мире за последний месяц, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies;в России и СНГ. — Злоумышленники быстро подстраиваются под повестку дня: в декабре они активно использовали имя Греты Тунберг, сейчас — эпидемию коронавируса. Поэтому важно регулярно рассказывать о подобных методах киберпреступников своим сотрудникам, обучать их сразу видеть вредоносные письма. Необходимо развертывать средства безопасности, которые предотвращают заражение корпоративных сетей».

    Самое активное вредоносное ПО в январе 2020 в мире:
    Emotetзанимает 1-е место, затрагивая 13% организаций во всем мире. За ним следуют XMRigиTrickbot, затрагивающие соответственно 10% и 7% организаций во всем мире.

    1. Emotet;– продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
    2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
    3. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
    Самые активные мобильные угрозы декабря 2019:
    xHelper сохраняет первое место в списке самых распространенных вредоносных программ для мобильных устройств. За ним следуют Guerilla и AndroidBauts
    1. xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
    2. Guerilla — кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
    1. AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое фильтрует IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения на мобильные устройства.
    Самые распространенные уязвимости декабря 2019: 
    1. Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.
    2. Раскрытие информации в хранилище Git на веб-сервере. В Git Repository была обнаружена уязвимость, которая могла привести к раскрытию информации учетной записи.
    3. Раскрытие информации в PHP DIESCAN — Уязвимость раскрытия информации, о которой сообщалось на страницах PHP. Успешное использование может привести к раскрытию конфиденциальной информации с сервера.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • 15 лучших секретов и хитростей для Chrome на Android
  • Positive Technologies: кибератаки все чаще носят целенаправленный характер
  • Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств
  • Новое в программе PHDays: команда PT Expert Security Center собирает defensive-трек
  • ESET Threat Intelligence помогает вдвое повысить уровень детектирования угроз
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Интернет накрыла масштабная спам-кампания, связанная с коронавирусом




Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала отчет Global Threat Index с самыми активными угрозами в январе 2020 года: уже четыре месяца в топе вредоносного ПО находится троян Emotet. Специалисты рассказали, что в последние недели злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Такие письма обещают рассказать об источниках распространения коронавируса и поделиться более подробной информацией о нем. Если пользователь заинтересуется и перейдет по ссылке (или если откроет вложение), троян Emotet будет загружен на его компьютер. Как правило, Emotet используется в качестве распространителя вымогателей или других вредоносных кампаний.

В январе также возросло число попыток использовать уязвимость «удаленное выполнение кода MVPower DVR» — она затронула 45% организаций во всем мире. В случае успешного использования злоумышленник может удаленно воспользоваться этим недостатком для выполнения произвольного кода на устройстве жертвы.

Наиболее распространенные вредоносные программы, такие как Emotet, XMRig и Trickbot, в совокупности затронули более четверти организаций в мире за последний месяц, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies;в России и СНГ. — Злоумышленники быстро подстраиваются под повестку дня: в декабре они активно использовали имя Греты Тунберг, сейчас — эпидемию коронавируса. Поэтому важно регулярно рассказывать о подобных методах киберпреступников своим сотрудникам, обучать их сразу видеть вредоносные письма. Необходимо развертывать средства безопасности, которые предотвращают заражение корпоративных сетей».

Самое активное вредоносное ПО в январе 2020 в мире:
Emotetзанимает 1-е место, затрагивая 13% организаций во всем мире. За ним следуют XMRigиTrickbot, затрагивающие соответственно 10% и 7% организаций во всем мире.

  1. Emotet;– продвинутый самораспространяющийся модульный троян. Emotet когда-то был рядовым банковским трояном, а в последнее время используется для дальнейшего распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
  2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
  3. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы декабря 2019:
xHelper сохраняет первое место в списке самых распространенных вредоносных программ для мобильных устройств. За ним следуют Guerilla и AndroidBauts
  1. xHelper — вредоносное приложение для Android, активно с марта 2019 года, используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
  2. Guerilla — кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
  1. AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое фильтрует IMEI, IMSI, местоположение GPS и другую информацию об устройстве и позволяет устанавливать сторонние приложения на мобильные устройства.
Самые распространенные уязвимости декабря 2019: 
  1. Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.
  2. Раскрытие информации в хранилище Git на веб-сервере. В Git Repository была обнаружена уязвимость, которая могла привести к раскрытию информации учетной записи.
  3. Раскрытие информации в PHP DIESCAN — Уязвимость раскрытия информации, о которой сообщалось на страницах PHP. Успешное использование может привести к раскрытию конфиденциальной информации с сервера.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • 15 лучших секретов и хитростей для Chrome на Android
  • Positive Technologies: кибератаки все чаще носят целенаправленный характер
  • Малварь "Agent Smith" заменил код приложений Android на 25 миллионах устройств
  • Новое в программе PHDays: команда PT Expert Security Center собирает defensive-трек
  • ESET Threat Intelligence помогает вдвое повысить уровень детектирования угроз
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024