Xakep #305. Многошаговые SQL-инъекции
Аналитики компании Check Point сообщили об усилении активности киберпреступников в связи с ослаблением режима самоизоляции: в июне среднее количество атак в неделю увеличилось на 18% по сравнению с маем текущего года. При этом отмечается, что количество кибератак, связанных с темой коронавируса, сократилось на 24% по сравнению с предыдущим месяцем.
Исследователи пишут, число фишинговых атак, связанных с темой COVID-19, значительно выше в тех регионах, где режим самоизоляции не был отменен. Так, в Европе и Северной Америке, где бизнес возвращается к нормальной жизни, наблюдается резкое сокращение числа атак, связанных с коронавирусом. В то же время в странах Латинской Америки и Африки, которые все еще борются с эпидемией, наблюдаются частые случаи атак, связанных с COVID-19.
Несмотря на то, что количество «коронавирусных» атак снижается, мошенники используют другие крупные инфоповоды для своих вредоносных кампаний. Яркий тому пример — глобальные протесты связанные с движением Black Lives Matter (BLM).
В начале июня, когда протесты достигли своего пика, исследователи Check Point обнаружили активное распространение спам-кампании, связанной с BLM. К своим письмам злоумышленники прикладывали текстовый документ с темами: Give your opinion confidentially about Black Lives Matter («Выскажись анонимно о движении Black Lives Matter»), Leave a review anon about Black Lives Matter («Оставь анонимный отзыв о движении Black Lives Matter»), Vote anonymous about Black Lives Matter («Проголосуй анонимно по поводу Black Lives Matter»). И в каждом из этих файлов был скрыт банковский троян Trickbot.
«Если вы получаете письмо от неизвестного отправителя, будьте осторожны. Открыв вложение или кликнув по ссылке внутри, можно автоматически скачать вредоносный файл. Сейчас мы наблюдаем тенденцию в использовании для фишинговых атак такие доменные имена, как Microsoft Office 365. Они вызывают меньше подозрений у потенциальной жертвы, — рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Несмотря на то, что режим самоизоляции в некоторых регионах сходит на нет, число кибератак в ближайшем будущем будет только расти. Пандемия коронавируса стала катализатором другого глобального процесса — киберпандемии».
По данным Check Point, количество еженедельных атак увеличилось в июне на 18% в сравнении с средним показателем мая. Тем не менее, количество атак, связанных с коронавирусом, сокращается. Так, в первую неделю июня было зафиксировано 129 796 атак, что на 24% меньше, чем в мае. При этом отмечается, что в первые две недели июня было зарегистрировано 2451 новых доменов, связанных с коронавирусом. Из них 4% (91) были признаны вредоносными и 3% (66) — подозрительными.