Check Point: активность RoughTed и Fireball в июле резко снизилась
28 авг 2017 18:35 #60570
от ICT
ICT создал тему: Check Point: активность RoughTed и Fireball в июле резко снизилась
Исследователи компании Check Point Software Technologies обнаружили, что в июле число организаций, попавших под атаку вредоносной кампании RoughTed, снизилось более чем на треть — с 28% до 18%. Данные отражены в последнем отчете Global Threat Impact Index. RoughTed — это крупномасштабная кампания вредоносной рекламы, которая используется для переадресации пользователей на зараженные сайты и для загрузки мошеннических программ, эксплойт-китов и программ-вымогателей. Несмотря на снижение популярности, RoughTed оставался наиболее распространенной формой вредоносного ПО в течение июля. Hacker Defender, пользовательский руткит для Windows, занял второе место — он атаковал 5% организаций по всему миру. Отчет также показывает резкое снижение активности зловреда Fireball, который опустился на третье место. В июле он атаковал 4,5% организаций, хотя еще два месяца назад их было 20% по всему миру. Возможно, это связано с арестом подозреваемых организаторов кампании. «Падение активности Fireball обнадеживает, оно может быть связано с арестом подозреваемых распространителей в Китае. Это подчеркивает позитивное влияние, которое совместная работа вендоров по безопасности и правоохранительных органов оказывает на киберпреступный мир», — отметил Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. Количество атак на Россию в июле 2017 г. значительно уменьшилось — она опустилась с 31 на 74 место в рейтинге самых атакуемых стран. Чаще всего российские организации атаковали с использованием зловредов Roughted, Ldpinch, Conficker, Fireball, HackerDefender, BoA, Fraud, Kometaur, Parite и Cryptolocker. Больше всего кибератакам подвергались компании Замбии, Доминиканской республики и Камбоджи. Меньше всего атак было на организации на острове Гернси, в Мозамбике и Киргизии. Check Point представила список самых активных зловредов июля 2017. RoughTed — Масштабная кампания вредоносной рекламы, которая используется для распространения зловредных сайтов, эксплойт-китов и вымогателей. Она может использоваться для атаки на платформы любого типа и любой ОС, а также способна противостоять блокировщикам рекламы, чтобы обеспечить наиболее широкий охват. Hacker Defender — Пользовательский руткит для Windows, может использоваться для сокрытия файлов, процессов и ключей системного реестра. Также его применяют в качестве бэкдора и программы для перенаправления портов, которая работает через TCP-порты, открытые существующими службами. В результате скрытый бэкдор невозможно обнаружить традиционными средствами. Fireball — Зловред, который захватывает контроль над браузерами и может использоваться как полноценный загрузчик вредоносного ПО. Он способен исполнять любой код на устройстве жертвы, что открывает злоумышленникам множество возможностей — от кражи персональных данных до загрузки дополнительных зловредов. Впервые за 2017 г. Hummingbad не попал в топ-три самых активных мобильных зловредов. На этот раз его место занял TheTruthSpy, атаковавший наибольшее число организаций, за ним следуют Lootor и Triada. Самые активные мобильные зловреды: TheTruthSpy — Шпионский зловред, который может быть установлен в скрытом режиме для отслеживания данных, поступающих на устройство. Lotoor — Инструмент для взлома, который использует уязвимости в ОС Android, чтобы получить привилегии суперпользователя на взломанных мобильных устройствах. Triada — Модульный бэкдор для Android, который дает огромные привилегии скачанным зловредам, поскольку помогает им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере. «Хорошо, что даже самые активные зловреды становятся менее эффективными, но важно, чтобы организации не расслаблялись. Несмотря на то, что популярность RoughTed значительно снизилась, он все еще пытается заразить каждую пятую организацию в мире. Также стоит помнить, что как только злоумышленники видят снижение эффективности одного инструмента, они разрабатывают новые, усовершенствованные формы зловредов. Организации из всех отраслей нуждаются в многоуровневой системе безопасности. Решения SandBlast Zero-DayProtection и Mobile Threat Prevention, например, способны защитить от различных типов атак, а также от вредоносного ПО нулевого дня», — сказал Василий Дягилев. Данные для ThreatCloud Map предоставлены Check Point’s ThreatCloud — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 млн адресов, анализируемых на наличие ботов, более 11 млн сигнатур вредоносного ПО и более 5,5 млн адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Check Point Software Technologies: RoughTed стал самым активным зловредом в июне | 22.54 | Четверг, 20 июля 2017 |
Check Point: активность банковских троянов увеличилась на 50% | 20.94 | Четверг, 12 июля 2018 |
Check Point: активность программ-вымогателей во второй половине 2016 года удвоилось | 20.08 | Вторник, 28 февраля 2017 |
Check Point представила архитектуру безопасности будущего: Check Point Infinity | 18.56 | Пятница, 21 апреля 2017 |
Рекламные закупки на российском ТВ в июле резко увеличились | 14.5 | Среда, 29 июля 2015 |
Объемы рекламных закупок на российском ТВ в июле резко увеличились | 14.34 | Среда, 29 июля 2015 |
Check Point подвела итоги в РФ | 13.57 | Понедельник, 25 апреля 2016 |
«Ай-Теко» получила три звезды Check Point | 13.42 | Четверг, 26 февраля 2015 |
Выручка Check Point в 2015 г. выросла на 9% | 13.42 | Понедельник, 25 апреля 2016 |
Check Point обнаружил глобальную шпионскую кампанию | 13.28 | Среда, 01 апреля 2015 |