Троян AgentTesla начал распространяться в России

Эксперты компании Check Point опубликовали отчет Global Threat Index, посвященный наиболее активными угрозами в июле 2019 года. Как оказалось, что прошлом месяце одной из самых активных угроз в России стал троян AgentTesla.

AgentTesla — усовершенствованный RAT, то есть троян удаленного доступа, известный ИБ-экспертам с 2014 года. Вредоносная программа способна отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учетные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

В России AgentTesla начал распространяться с середины июня текущего года, и приобрел значительные масштабы в июле. Так, исследователи зафиксировали несколько крупных почтовых кампаний, в рамках которых злоумышленники распространяли фишинговые письма с вредоносным содержимым. Как правило, такие послания имитировали сообщения, которые часто рассылаются в период отпусков: информация о бронировании или покупке авиабилетов, счета за них и так далее.

Самая активная малварь в России в июле 2019 года:

  • Cryptoloot— майнер, который использует CPU или GPU мощности и существующие ресурсы системы для добычи криптовалюты.
  • XMRig— программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
  • Dorkbot— червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также загрузки дополнительных вредоносных программ в зараженную систему.

Наиболее активные мобильные угрозы июля 2019 года:

Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют AndroidBauts и Piom — два новых вредоноса в топовом списке.

  • Lotoor— использует уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
  • AndroidBauts— рекламное ПО, предназначенное для пользователей Android, которое ворует IMEI, IMSI, данные о местоположении и другую информацию об устройстве, а также позволяет устанавливать сторонние приложения.
  • Piom— рекламное ПО, которое отслеживает поведение пользователей в интернете и показывает нежелательные рекламные объявления на основе действий пользователей.
Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.