Рост угроз от вредоносного ПО AutoIt в киберпространстве

Рост угроз от вредоносного ПО AutoIt в киберпространстве

Изображение: asec.ahnlab.com

В последние месяцы киберугрозы претерпевают заметные изменения, в частности, наблюдается рост числа вредоносных программ, скомпилированных с помощью AutoIt. По данным отчета, к декабрю 2024 года объем распространения этого программного обеспечения почти сравнялся с объемом распространения традиционных вредоносных программ, использующих .NET.

Проблемы с кибербезопасностью

AutoIt — это язык сценариев, предназначенный для автоматизации задач в Windows, который позволяет легко компилировать скрипты в исполняемые файлы (.EXE). В отличие от других языков, AutoIt требует минимальных настроек и имеет небольшие зависимости, что упрощает процесс разработки:

  • Простота компиляции;
  • Малые зависимости;
  • Легкость в использовании для создания исполняемых файлов.

Текущая ситуация на рынке

Ранее распространение исполняемых файлов было в основном связано с .NET, но теперь новые угрозы, такие как XLoader, SnakeKeylogger, RedLine, AgentTesla и RemcosRAT, активно используют AutoIt. Ежемесячные данные показывают:

  • Устойчивое снижение распространения вредоносных программ .NET;
  • Значительный рост числа атак с использованием AutoIt.

Новые вызовы для аналитиков

Переход злоумышленников к AutoIt ставит перед экспертами по кибербезопасности новые задачи, требуя анализа и понимания структуры и функций этого вредоносного ПО. Как отмечается в отчете:

«Понимание особенностей вредоносных программ AutoIt является ключевым для разработки эффективных стратегий защиты от меняющихся угроз».

Заключение

Резкое распространение AutoIt может быть связано с более простым процессом компиляции и меньшими зависимостями по сравнению с .NET. Сокращение объемов распространения обоих типов вредоносных программ в декабре 2024 года может указывать на временные колебания в структуре угроз.

Данный отчет подчеркивает важность постоянного мониторинга и анализа новых хакеров и рекомендует аналитикам hacker intelligence адаптировать свои механизмы защиты для такой изменчивой среды.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: