Darktrace: «вредоносное-ПО-как-услуга» теперь является главной угрозой для организаций

Согласно новому отчёту Darktrace, заражения «вредоносным ПО как услуга» (MaaS) были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удалённого доступа (RAT), используемых вместе с программами, крадущими данные.

Исследователи Darktrace отметили, что штаммы вредоносных программ становятся всё более развитыми, обладая как минимум двумя функциями и совместимыми с большим количеством существующих инструментов. Эти вредоносные инструменты представляют особую опасность для организаций из-за их способности собирать данные и учётные записи без необходимости кражи файлов, что затрудняет их обнаружение.

Ярким примером этого является ViperSoftX, стилер и вредоносное ПО RAT, известное своей способностью собирать конфиденциальную информацию: адреса криптовалютных кошельков и информацию о паролях, хранящуюся в браузерах или менеджерах паролей. ViperSoftX впервые был обнаружен используемым хакерами в 2020 году, но новые штаммы, идентифицированные в 2022 и 2023 годах, содержат более сложные методы и возможности уклонения от обнаружения.

Другой пример — программа-вымогатель Black Basta, которая также распространяет банковский троян Qbot для кражи учётных данных.

Наиболее часто встречающимися инструментами MaaS в расследованных угрозах в период с июля по декабрь 2023 года были загрузчики вредоносных программ (77%), криптомайнеры (52%), ботнеты (39%), вредоносное ПО для кражи информации (36%) и прокси-ботнеты (15%).

В отчёте также подчёркивается рост числа атак RaaS в 2023 году, что свидетельствует об отходе от обычных программ-вымогателей.

Полная версия отчёта доступна по следующей ссылке.