OPSWAT: сложность вредоносных программ выросла на 127% из-за многослойных цепочек, запутанных загрузчиков и обхода защиты

Компания OPSWAT, специализирующаяся на кибербезопасности критически важной инфраструктуры, представила первый отчёт об угрозах, в котором говорится о резком росте сложности вредоносных программ. Согласно документу, опубликованному 6 августа на конференции Black Hat USA, за последние шесть месяцев этот показатель увеличился на 127%.

Как указано в отчёте OPSWAT, основной причиной роста сложности стало развитие подходов, применяемых злоумышленниками. В первую очередь это касается многоступенчатых цепочек исполнения, усложнённых загрузчиков и техник уклонения от обнаружения.

Среди наиболее часто используемых методов — цепочки скриптов, состоящие из различных технологий (PowerShell, Batch, VBS, JavaScript), в которых каждый элемент служит маскировкой следующего этапа. Эти конструкции не только просты и модульны, но и оставляют минимум цифровых следов.

В документе подчёркивается, что злоумышленники активно используют необычные векторы начального доступа, включая файлы ярлыков .lnk и фишинговые документы. Особенно яркие примеры зафиксированы в Восточной Европе, где с помощью LNK-файлов запускались скрытые цепочки скриптов в рамках кибершпионажа.

Кроме того, в отчёте говорится, что всё чаще используется технология ClickFix, позволяющая вредоносному коду активироваться при минимальном взаимодействии пользователя. Это решение применяется как киберпреступными группировками, так и государственными субъектами, стремящимися к незаметному проникновению в инфраструктуру жертвы.