Cryptoloot, AgentTesla і XMRig виявилися найактивнішими шкідливий в РФ

16:41
Cryptoloot, AgentTesla і XMRig виявилися найактивнішими шкідливий в РФ

   Команда дослідників Check Point Research опублікувала звіт Global Threat Index про найактивніші кіберзагрози серпня 2019 року.

    Найактивнішими шкідниками в Росії виявилися Cryptoloot, AgentTesla і XMRig. Cryptoloot є кріптомайнер, який використовує CPU або GPU потужності та існуючі ресурси для майнінгу. AgentTesla є вдосконаленим інструментом для віддаленого доступу (RAT). AgentTesla заражає комп'ютери з 2014 року, виконуючи функції кейлоггера і викрадача паролів. Шкідлива програма здатна відстежувати і збирати дані, що вводяться з клавіатури жертви, робити скріншоти і витягувати облікові дані, що відносяться до різних програм, встановлених на комп'ютері жертви (включаючи Google Chrome, Mozilla Firefox і Microsoft Outlook). На третьому місці опинився XMRig — програмне забезпечення з відкритим вихідним кодом, що використовується для майнінгу криптовалюти Monero.
   Найактивнішими шкідливими програмами в серпні 2019 світі стали XMRig, JavaScript-майнер Jsecoin і черв'як Dorkbot на основі IRC, призначений для віддаленого виконання коду його оператором.
    Серед активних мобільних загроз в серпні 2019 продовжує лідирувати Lotoor, за яким слідують AndroidBauts і Triada. Lotoor — програма, яка експлуатує уразливість в ОС Android для отримання привілеїв суперкористувача на зламаних мобільних пристроях. AndroidBauts є рекламним ПЗ, яке фільтрує IMEI, IMSI, місце розташування GPS і іншу інформацію про Android-пристрої і дозволяє встановлювати сторонні додатки. На третьому місці знаходиться Triada — модульний бекдор для Android, що надає права суперкористувача для завантажених шкідливих програм.
    Найпоширенішими уразливими в серпні 2019 стали SQL-ін'єкція (вставка SQL-коду у вхідні дані від клієнта на сторінку з використанням уразливості в програмному забезпеченні додатків), помилка HeartBleed в ПЗ OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346 ) і віддалене виконання коду в пристроях MVPower DVR.
    Дослідницька група також попередила про нову варіації ботнету Mirai — Echobot, який використовується для широкомасштабних атак на «розумні» пристрої. Шкідник, що з'явився в травні 2019 року, здатний експлуатувати більше 50 різних вразливостей і вже встиг торкнутися понад 34% організацій по всьому світу.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.