СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
17.02.2025
#ИБ#Облака

Кoмпания Check Point опубликовала список наиболее опасных вредоносов в 2025 году

Кoмпания Check Point опубликовала список наиболее опасных вредоносов в 2025 году

изображение: recraft

Эксперты Check Point подготовили обзор актуальных угроз, охватывающий ситуацию в мире кибератак. По данным отчёта, вредонос FakeUpdates остаётся наиболее распространённым — его применение в атаках-вымогательствах зафиксировано у 4% компаний по всему миру. Чуть меньше распространены Formbook и Remcos — эти угрозы проникли в системы 3% организаций.

Среди наиболее активно действующих вредоносных программ отмечены:

  • FakeUpdates (SocGholish) — загрузчик, распространяемый через взломанные сайты под видом браузерных обновлений. Часто используется группировкой Evil Corp для доставки других вредоносов, в том числе программ-вымогателей.
  • Formbook — программа-шпион, собирающая пароли, фиксирующая скриншоты и регистрирующая нажатия клавиш. Проникает в системы через фишинговые рассылки и заражённые веб-страницы.
  • Remcos — троян для удалённого управления (RAT), позволяющий обойти защиту Windows и получить полный контроль над устройством.
  • AndroxGh0st — вредонос на Python, атакующий приложения на базе Laravel PHP Framework. Его цель — файлы «.env», где хранятся ключи доступа к облачным сервисам.
  • AsyncRat — ещё один троян удалённого доступа, предоставляющий злоумышленникам полный контроль над заражённой системой и дающий возможность похищать данные.
  • SnakeKeylogger — кейлоггер, отслеживающий нажатия клавиш для кражи логинов и паролей.
  • Phorpiex — ботнет, известный массовой рассылкой вредоносного спама, программ-вымогателей и мошеннических схем.
  • Rilide — вредоносное расширение для браузеров Chrome и Edge, способное перехватывать данные пользователей и взламывать двухфакторную аутентификацию.
  • Amadey — ботнет, служащий платформой для доставки других вредоносных программ, включая банковские трояны.
  • AgentTesla — троян с функцией удалённого доступа, собирающий сохранённые в браузерах пароли и ведущий скрытое наблюдение за пользователем.

В области мобильных киберугроз эксперты Check Point выделили следующие опасные программы:

  • Anubis — банковский троян, атакующий Android-устройства. Способен похищать данные карт и регистрировать нажатия клавиш.
  • AhMyth — вредонос с функциями удалённого доступа, получающий контроль над камерой, микрофоном и SMS на заражённом смартфоне.
  • Necro — загрузчик вредоносного кода, который может подключать устройство к платным подпискам без ведома владельца.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: