Varonis опубликовала отчёт о тенденциях в области вредоносов по итогам октября этого года.

Основными векторами атак стали вымогатели (43%), вредоносы (15%), брутфорс (14%), APT-атаки (14%), компрометация деловой переписки (14%).

Также в компании выделили несколько специфичных зловредов. Первый – вымогатель Ryuk. У его модификаций есть два основных способа заражения: целевой фишинг и использование заранее украденных учётных записей для доступа к устройствам внутри компании через удалённый рабочий стол.

Второй – иранский Silent Librarian (он же COBALT DICKENS, он же TA407). Этот зловред использует методы адресного фишинга и атакует университеты. Его цель – кража научно-исследовательских данных.

Последний – латиноамериканский банковский троян Mekotio. Он распространяется через спам-рассылки и использует несколько этапов загрузки.

«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет. Отчет включал в себя как сегменты данных, которые не были затронуты вирусом, так и индикаторы компрометации (IOC) программы-вымогателя NetWalker, чтобы заказчик смог провести расследование и в других системах кибербезопасности», – рассказал глава Varonis в России Даниэль Гутман.

12 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2023
Минцифры хочет перевести бизнес на самообслуживание в части обезличивания данных
07.12.2023
Шейкин: Поправки в законы снизят число мошеннических операций
07.12.2023
Аксаков: Граждане своими руками переводят деньги на счета злоумышленников
07.12.2023
Уваров: Банк России зафиксировал 20 млн попыток снятия средств без согласия клиентов
07.12.2023
Шойтов: Минцифры работает над тем, чтобы предупредить и сократить возможности мошенников по трём направлениям
07.12.2023
Интерес молодежи к профессии «Экономическая и корпоративная безопасность» в 2023 году вырос в полтора раза
06.12.2023
Банки будут разделять риски мошенничества по картам, счетам и СБП
06.12.2023
Износ кэш-серверов Google даст преимущество российским сервисам?
06.12.2023
Госдума приняла в первом чтении законопроект об аутсорсинге ИТ-услуг на финрынке
06.12.2023
«Вам звонит мошенник!». «Сбер» играет цветом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных