Check Point: Emotet доминирует в глобальных рейтингах вредоносного ПО

Дата: 14.08.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Check Point: Emotet доминирует в глобальных рейтингах вредоносного ПО

Согласно новому отчету Check Point Research (CPR), Emotet был наиболее широко используемым вредоносным ПО в июле 2022. В ТОП-3 также вошли Formbook и XMRig.

В июне 2022 года Check Point Research сообщил, что глобальное влияние Emotet составило 14%. В июле оно Emotet сократилось на 50%, до 7%, но, несмотря на это, вредоносное ПО остается на 1-м месте.

«Emotet продолжает доминировать в наших ежемесячных рейтингах вредоносных программ, — уточняет Майя Горовиц, вице-президент по исследованиям в CPR.

«Этот ботнет постоянно развивается, что позволяет ему сохранить свою настойчивость и уклонение. Последние разработки создателей вредоноса включают в себя модуль кражи кредитных карт. Это значит, что компании и простые пользователи должны проявлять особую осторожность при совершении любых покупок в Интернете», – заявили в CPR.

Помимо этого, Check Point Research упомянул FormBook, инфостилер, нацеленный на ОС Windows, как второе наиболее распространённое вредоносное ПО в июле.

С технической точки зрения функционал FormBook состоит в том, что вредонос собирает учетные данные пользователей з популярных веб-браузеров, делает скриншоты, следит и регистрирует нажатия клавиш, а также способен загружать и выполнять файлы согласно поступающим приказа со своего командно-контрольного (C&C) сервера. 

Третьим наиболее распространённым программным обеспечением в списке Check Point Research за июль 2022 года является XMRig, софт для майнинга с открытым исходным кодом, используемый для майнинга криптовалюты Monero. Злоумышленники часто применяют это ПО с открытым исходным кодом, внедряя его в свои вредоносные программы для незаконного майнинга на устройствах жертв.

В Check Point Research также сообщили, что наиболее часто эксплуатируемой уязвимостью в июле 2022 года стало «раскрытие информации о раскрытом репозитории Git веб-сервера», затронувшая 42% организаций по всему миру. За ним следует «Удаленное выполнение кода Apache Log4j» с влиянием в 41%, а также «Вредоносный обход каталогов URL-адресов веб-серверов» с глобальным влиянием в 39%.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.