AgentTesla идёт по России

Эксперты Check Point опубликовали отчет Global Threat Index, посвященный наиболее активными угрозами в этом июле: одной из самых активных угроз в России стал троян AgentTesla.

AgentTesla — усовершенствованный RAT, то есть троян удалённого доступа, известный с 2014 года. Вредонос способен отслеживать и собирать вводимые данные с клавиатуры жертвы, снимать скриншоты и извлекать учётные данные, относящиеся к различным программам, установленным на компьютер жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

В России AgentTesla начал распространяться с середины июня текущего года, и приобрел значительные масштабы в июле: исследователи зафиксировали несколько крупных почтовых кампаний, в рамках которых хакеры распространяли фишинговые письма с вредоносным содержимым. Чаще такие послания имитировали сообщения, которые часто рассылаются в период отпусков: информация о бронировании или покупке авиабилетов, счета за них и так далее.

Самая активная малварь в России в июле 2019 года:

• Cryptoloot — майнер, который использует CPU или GPU мощности и существующие ресурсы системы для добычи криптовалюты.
• XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
• Dorkbot — червь на основе IRC, предназначенный для удаленного выполнения кода его оператором, а также загрузки дополнительных вредоносных программ в зараженную систему.

Наиболее активные мобильные угрозы июля 2019 года: 

• Lotoor продолжает лидировать в рейтинге вредоносных программ для мобильных устройств. За ним следуют AndroidBauts и Piom — два новых вредоноса в топовом списке.
• Lotoor — использует уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
• AndroidBauts — рекламное ПО, предназначенное для пользователей Android, которое ворует IMEI, IMSI, данные о местоположении и другую информацию об устройстве, а также позволяет устанавливать сторонние приложения.
• Piom — рекламное ПО, которое отслеживает поведение пользователей в интернете и показывает нежелательные рекламные объявления на основе действий пользователей.