Проанализировав зафиксированные в марте кибератаки, специалисты Check Point обнародовали рейтинги угроз. Впервые за всю историю своего существования в десятку наиболее часто встречающихся среди вирусных ПО для ПК вошел банковский троян, именуемый IcedID. Более того, он занял второе место в ТОП-10.
Известен вирус, занимающийся хищением финансовой информации, с 2017 г. распространяют его через спам-письма. Мошенники в марте сделали несколько масштабных рассылок писем, содержащих этот вредонос. Среди получателей оказались 11 процентов организаций, являющихся клиентами компании Check Point.
В одной из рассылок эксплуатировалась тема Ковид-19. К письму был прикреплен файл Microsoft Word, в котором был вирусный макрос. После активации последний загружал трояна.
Почетное первое место занял Dridex, который еще в феврале находился на седьмой строчке. Троян способен загружать вдобавок и своих «сородичей». Распространяют его по аналогии с предыдущим. По итогам прошлых месяцев 16 процентов клиентов компании пытались загрузить эту вирусную ПО, что и было зафиксировано.
В списке лидеров в марте оказались Agent Tesla и Lokibot, специализирующиеся на хищении данных, трояны Trickbot и Qbot, которые входят в категорию банковских, XMRig (криптомайнер). На последних строчках ТОП-10 расположились Formbook, Ursnif и Glupteba.
В основном киберпреступники использовали следующие уязвимости: внедрение в заголовки HTTP кода (45 процентов организаций из всех затронутых), обход в GPON-роутерах от Dasan аутентификации и дистанционное управление MVPower, видеорегистраторами, (по 44 процента).
Что касается угроз для смартфонов, то здесь особенно активно работают вирусы Hiddad, xHelper и адаптированный под Андроид FurBall. Согласно сведениям Check Point. Последний любят использовать в APT-C-50 (группировка из Ирана). Предполагают, что спонсором группировки является правительство.
Применяется данный вирус в кибератаках с 2017 г. По команде он способен похищать СМС, медиафайлы, делать аудиозаписи и прочее.