Хакер #305. Многошаговые SQL-инъекции
Исследователи компании Check Point представили традиционный отчет о наиболее активных угрозах Global Threat Impact Index за июнь 2019 года.
Аналитики пишут, что Emotet (один из крупнейших на данный момент ботнетов в мире) временно не работает. В течение первого полугодия 2019 года Emotet входил в топ-5 вредоносных программ во всем мире и распространялся с помощью масштабных спам-кампаний. Но почти весь июнь операторы малвари хранили молчание и не организовывали никаких новых кампаний.
Специалисты Check Point полгают, что инфраструктура Emotet могла быть отключена для обслуживания и обновления. Возможно, что как только ее серверы будут снова запущены, Emotet будет повторно активирован и обрастет новыми, расширенными возможностями.
«Emotet — банковский троян, который используется с 2014 года. Однако с 2018 года мы видим его использование в качестве ботнета в крупных кампаниях по распространению спама и других вредоносных программ. Несмотря на то, что его инфраструктура была неактивна большую часть июня 2019 года, ботнет попал на пятую строчку мирового рейтинга вредоносных программ. Такая позиция показывает, насколько активно его используют злоумышленники, и вполне вероятно, что он вновь появится с новыми функциями, — комментирует Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. — Как только Emotet попадает на компьютер жертвы, ботнет может использовать устройство для дальнейшего распространения спам-кампаний, загружать другие вредоносные программы (например, Trickbot, который, в свою очередь, заражает всю хостинговую сеть с помощью печально известной программы-вымогателя Ryuk), и распространяться на другие ресурсы в сети».
Также исследователи традиционно опубликовали рейтинги наиболее активных и опасных угроз месяца. Как оказалось, в России по-прежнему продолжают лидировать три наиболее известных криптомайнера (Cryptoloot, XMRig и Jsecoin). В июне Cryptoloot атаковал 11% организаций в России, XMRig и Jsecoin 9% и 7% российских компаний, соответственно.
Самые активные угрозы июня 2019:
- ↑ XMRig — ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero
- ↑ Jsecoin — JavaScript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.
- ↓ Cryptoloot — майнер, который использует CPU или GPU мощности и существующие ресурсы для добычи криптовалюты.
Самые активные мобильные угрозы июня 2019:
Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют Triada и Ztorg — новая вредоносная программа, попавшая в рейтинг.
- Lotoor— программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
- Triada— модульный бэкдор для Android, который предоставляет привилегии суперпользователя для загруженных вредоносных программ, а также помогает внедрить их в системные процессы.Triada также был замечен за подменой URL-адресов, загружаемых в браузере.
- Ztorg —трояны семейства Ztorg получают расширенные привилегии на устройствах Android и устанавливают себя в системный каталог. Малварь может также установить любое другое приложение на устройстве.