Рост угроз от вредоносного ПО AutoIt в киберпространстве

Изображение: asec.ahnlab.com
В последние месяцы киберугрозы претерпевают заметные изменения, в частности, наблюдается рост числа вредоносных программ, скомпилированных с помощью AutoIt. По данным отчета, к декабрю 2024 года объем распространения этого программного обеспечения почти сравнялся с объемом распространения традиционных вредоносных программ, использующих .NET.
Проблемы с кибербезопасностью
AutoIt — это язык сценариев, предназначенный для автоматизации задач в Windows, который позволяет легко компилировать скрипты в исполняемые файлы (.EXE). В отличие от других языков, AutoIt требует минимальных настроек и имеет небольшие зависимости, что упрощает процесс разработки:
- Простота компиляции;
- Малые зависимости;
- Легкость в использовании для создания исполняемых файлов.
Текущая ситуация на рынке
Ранее распространение исполняемых файлов было в основном связано с .NET, но теперь новые угрозы, такие как XLoader, SnakeKeylogger, RedLine, AgentTesla и RemcosRAT, активно используют AutoIt. Ежемесячные данные показывают:
- Устойчивое снижение распространения вредоносных программ .NET;
- Значительный рост числа атак с использованием AutoIt.
Новые вызовы для аналитиков
Переход злоумышленников к AutoIt ставит перед экспертами по кибербезопасности новые задачи, требуя анализа и понимания структуры и функций этого вредоносного ПО. Как отмечается в отчете:
«Понимание особенностей вредоносных программ AutoIt является ключевым для разработки эффективных стратегий защиты от меняющихся угроз».
Заключение
Резкое распространение AutoIt может быть связано с более простым процессом компиляции и меньшими зависимостями по сравнению с .NET. Сокращение объемов распространения обоих типов вредоносных программ в декабре 2024 года может указывать на временные колебания в структуре угроз.
Данный отчет подчеркивает важность постоянного мониторинга и анализа новых хакеров и рекомендует аналитикам hacker intelligence адаптировать свои механизмы защиты для такой изменчивой среды.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



