Команда Check Point Research из компании Check Point Software представила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в России, заняв второе место. На первом месте в октябре находится XMRig, программное обеспечение с открытым исходным кодом, которое используется для майнинга криптовалюты Monero.
Впервые инфостилер Raccoon был обнаружен в апреле 2019 года и предлагался операторами как услуга (MaaS). Raccoon распространяется не только через типичные вредоносные рассылки по электронной почте, но и через дропперы. Raccoon очень быстро получил популярность среди кибермошенников и всего за несколько месяцев заразил сотни тысяч конечных устройств. В октябре 2021 года жертвами Raccoon стали 5% российских организаций и 1% компаний по всему миру.
Популярность Raccoon у злоумышленников связана с моделью «вредоносное ПО как услуга», из-за которой его могут распространять даже люди с минимальными техническими навыками, легко и быстро получая доход. Кроме того, инфостилер Raccoon обладает широким функционалом, что позволяет красть большие объемы данных, включая информацию о кредитных картах, криптовалютные кошельки, пароли, учетные данные электронной почты, файлы cookie и многое другое.
Помимо новичка российского рейтинга, Raccoon, в десятку рейтинга Global Threat Index в октябре впервые вошла уязвимость нулевого дня «Уязвимость обхода каталога в Apache HTTP Server». Как только брешь в безопасности веб-сервера была обнаружена, разработчики Apache выпустили исправления для CVE-2021-41773 в Apache HTTP Server 2.4.50. Однако этого оказалось недостаточно, и в HTTP-сервере Apache все еще существует уязвимость, связанная с обходом каталогов. Успешное использование этой уязвимости может позволить злоумышленнику получить доступ к любым файлам в затронутой системе.
Уязвимость Apache была обнаружена только в начале октября, однако она уже входит в десятку самых используемых уязвимостей во всем мире. Этот факт показывает, насколько быстро злоумышленники реагируют на новые уязвимости популярных продуктов.
Самое активное вредоносное ПО в октябре 2021 в России:
- XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
- Raccoon — новый инфостилер был впервые обнаружен в апреле 2019 года и предлагался операторами как услуга (MaaS). Raccoon быстро приобрел популярность и за несколько месяцев заразил сотни тысяч конечных точек.
- Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самое активное вредоносное ПО в октябре 2021 в мире:
1. Trickbot — один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Это гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
2. XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
3. Remcos — троян удаленного доступа (RAT), который впервые использовали в 2016 году. Remcos распространяется через вредоносные документы Microsoft Office, которые прикрепляются к спам- сообщениям для обхода безопасности контроля учетных записей Microsoft Windows и выполнения вредоносных программ с привилегиями высокого уровня.