fbpx
Декабрь 25, 2019 7:08 | alina |

2019 год стал еще одним знаменательным годом для ботов, троянов, вымогателей. Давайте оглянемся назад.

Один из пяти пользователей компьютеров подвергся по крайней мере одной веб-атаке вредоносного класса в 2019 году. В прошлом году такие города, как Новый Орлеан, подвергались осаде вымогателей, таких как Ryuk. Уязвимости нулевого дня также не были в дефиците с такими целями, как Google Chrome и Operation WizardOpium.

Уязвимости протокола удаленного рабочего стола BlueKeep, а затем DejaBlue позволили удаленным злоумышленникам, не прошедшим проверку подлинности, использовать и полностью контролировать целевые конечные точки. Страх перед BlueKeep и его потенциал подражать WannaCry заставил Microsoft вручную исправлять системы, такие старые, как Windows XP и Windows 2000.

Этот прошедший год имел свою долю уязвимостей нулевого дня. Одним из наиболее заметных из нулевых дней был Urgent / 11, который повлиял на 11 уязвимостей удаленного выполнения кода в операционной системе реального времени VxWorks. Из-за использования VxWorks во многих критически важных устройствах инфраструктуры Управление по контролю за продуктами и лекарствами США предприняло необычный шаг и выпустило предупреждение, побуждая администраторов к исправлению.

В прошлом году мы предупреждали о смягчении последствий Meltdown и Spectre, что в будущем мы столкнемся с еще большим количеством ошибок процессора, связанных с побочными каналами. И в этом году мы сделали, с вариантами в диапазоне от ZombieLoad до Bounds Check Bypass Store, Netspectre и NetCAT. На 2020 год? Ожидают еще больше вариантов, считают эксперты.

2019 год стал годом, когда преступники-вымогатели отвлекли свое внимание от потребителей и стали сосредоточиваться на таких крупных целях, как больницы, муниципалитеты и школы. Произошло множество нападений вирусного ПО Ryuk на больницы Нового Орлеана.

Ботнеты продолжали оставаться ключевым инструментом в кибератаках в 2019 году. В прошлом году был возвращен пресловутый ботнет Emotet. Мошенники Trickbot сотрудничали с банковскими троянскими киберпреступниками из IcedID и Ursif. Наконец, Echobot, ботнет IoT, в 2019 году создает более широкую сеть с множеством дополнений для эксплойтов.

Возможно, самая крупная атака криптомайнера произошла в мае, когда исследователи обнаружили, что 50000 серверов были заражены в течение более четырех месяцев в рамках масштабной кампании по криптографии с использованием вредоносного ПО Nansh0u. В прошлом году также появился новый криптомайнер на основе XMRig под названием Norman emerge, который выделялся из-за своей умной способности оставаться незамеченным.

Несмотря на то, что цель меньше, мобильные устройства предлагают преступникам много интересных данных. Возьмем, к примеру, троян мобильного банкинга Anubis, который включается в действие только после того, как обнаруживает, что целевое устройство находится в движении. Затем была кампания по инициативе Instagram с использованием трояна мобильного банкинга Gustuff для Android, которая была запущена в октябре.

В августе Google Project Zero обнаружил 14 уязвимостей iOS существующих с сентября 2016 года. По данным Группы анализа угроз Google (TAG), эти уязвимости могут позволить вредоносным программам легко красть сообщения, фотографии и координаты GPS. Эти недостатки выявили пять цепочек эксплойтов в атаке, которая длилась годами. Google сказал, что вредоносное ПО, используемое в атаке, является заказной разработкой, созданной для мониторинга.

В мае исследователи обнаружили уникальное вредоносное ПО на базе Linux под названием HiddenWasp, предназначенное для удаленного управления системами. Считается, что вредоносная программа используется в качестве части второй стадии атаки на уже скомпрометированные системы и состоит из руткита, трояна и сценария развертывания.

Обсуждать вредоносные программы, не касаясь компромиссных атак по электронной почте, все равно что говорить о патриотах Новой Англии, не упоминая Тома Брэди. Поддельные письма Греты Тунберг, используемые для приманки жертв к загрузке вредоносного ПО Emotet. Конечно, шведский активист по борьбе с изменением климата был лишь одной из приманок, которые в 2018 году способствовали 351 000 мошенничества с потерями, превышающими 2,7 миллиарда долларов.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.