Вредоносные программы
Вредоносные программы в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Рост угроз для бизнеса из-за троянов
Трояны занимают третье место среди наиболее распространенных киберугроз в России, уступая только социальной инженерии и DDoS-атакам. Они представляют собой вредоносное программное обеспечение, которое позволяет злоумышленникам получать несанкционированный доступ к системе. Средний бизнес становится чаще мишенью атак такого типа, причем масштабы угроз сопоставимы с атаками на крупные компании. Рост числа инцидентов с участием троянов стимулирует рост спроса на услуги по аудиту информационной безопасности и мониторингу уязвимостей.
Удалённый доступ: следствие успешной маскировки RAT
RAT, такие как XWorm и Remcos, обеспечивают злоумышленникам удалённый доступ к системе жертвы после маскировки под обычные файлы или через эксплуатацию встроенных инструментов Windows. Атакующие используют SVG-изображения, ZIP-архивы и устаревшие форматы вроде .chm и .pif для доставки зашифрованного вредоносного кода. После активации скрипты извлекают и запускают скрытую нагрузку, позволяя красть данные и управлять заражённой системой.
Компрометация устройств через трояны удаленного доступа
Злоумышленники используют фиктивные пакеты с названиями, похожими на легитимные проекты, размещая их на платформах GitHub и GitLab. Запуск этой вредоносной нагрузки приводит к загрузке на устройства жертв троянов удаленного доступа и шпионского ПО. В результате атак пользователи теряют адреса криптокошельков, личные и банковские данные, а также подвергаются риску кражи системной информации.
Malware Cobalt Strike доминирует на рынке C2-инфраструктуры
Исследование показало, что вредоносная программа Cobalt Strike составляет 34% всей обнаруженной C2-инфраструктуры, превосходя Viper и Sliver, которые составляют 15% и 13% соответственно. Несмотря на международные операции по ликвидации серверов Cobalt Strike, он сохраняет лидерство, являясь популярным инструментом для управления зараженными системами и проведения постэксплуатационных атак.
Вредоносные программы имеет 19 записей событий в нашей базе. Объединили похожие карточки: Вредоносные программы; Программный код с разрушительными целями; Злонамеренное программное обеспечение и другие.