Аналитики компании Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, написанных с мая 2018 года по май 2019 года, чтобы выявить наиболее обсуждаемые угрозы и вредоносные программы, популярные среди киберпреступников.
Исследование показало, что список самых обсуждаемых угроз с большим отрывом возглавляют вымогательское ПО и шифровальщики, вслед за которыми следуют трояны. При этом примерно 50% упоминаний о вымогателях были связаны с обсуждениями или продажей примитивных и простейших угроз. Как правило, это различные варианты HiddenTear, Jigsaw Ransomware или другие noname-решения, написанные на С#.
Самым обсуждаемым вымогателем в хакерской среде оказался ныне прекративший свою работу шифровальщик GandCrab (он же стал единственным шифровальщиком, попавшим в топ-10 самых обсуждаемых вредоносов). Также весьма популярны были такие угрозы, как Ryuk, WannaCry, CryptoLocker и Petya, многие из которых тоже уже «не в ходу».
Вышеупомянутый топ-10 самых обсуждаемых за год угроз выглядит следующим образом: пять вредоносов относились к числу троянов удаленного доступа (RAT) — njRAT, SpyNote, DarkComet, Imminent Monitor и WARZONE RAT; еще два были инфорстилерами — Predator the Thief и AZORult; а также в топ вошли RDP-брутфорсер под названием NLBrute и инструмент для рассылки форумного спама XRumer.
Специалисты Recorded Future резюмируют, что злоумышленники по-прежнему используют малварь и методы атак, которые существуют уже много лет, так как эти проверенные временем решения по-прежнему приносят им прибыль. К примеру, малварь Gh0st RAT известна экспертам уже более трех лет и легко обнаруживается защитными решениями, однако вредонос все еще входит в топ-3 самой обсуждаемой малвари среди говорящих на китайском пользователей хакерских форумов.
Источник: Security Lab
