Xakep #305. Многошаговые SQL-инъекции
Американская ИБ-компания FireEye обнародовала ежегодный отчет согласно которому, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 году их насчитывалось около 1800.
За 2020 год эксперты обнаружили 650 новых хак-групп, а также удалили около 500 групп из своего трекера угроз из-за дублирования и совпадения с ранее известными кластерами.
Среди 1900 известных FireEye хакерских группировок есть как «правительственные» хакеры (APT), так и финансово мотивированные группы (FIN), а также неклассифицированные группы (UNC), информации о которых еще слишком мало, чтобы поместить их в любую из первых двух категорий.
Аналитики пишут, что суммарно в 2020 году злоумышленники использовали 514 новых образцов малвари. Согласно FireEye, за последний год хакеры создали более 500 новых семейств вредоносных программ, что соответствует уровню предыдущего года. Эта малварь делится на пять основных категорий: бэкдоры (36%), загрузчики (16%), дропперы (8%), лончеры (7%) и вымогатели (5%).
Примерно 19% от общего количества образцов малвари были публично доступны, а 81% либо были разработаны частными лицами, либо их доступность была жестко ограничена.
Наиболее распространенными угрозами аналитики называют бэкдор Beacon, который включен в состав Cobalt Strike, фреймворк для постэкспуатации Empire, вымогателей Maze и Netwalker, а также пентестерское решение Metasploit. То есть три из пяти угроз на деле представляют собой не малварь, а вполне законные ИБ-инструменты (Beacon, Empire и Metasploit), которые просто любят использовать злоумышленники.