Varonis опубликовала отчёт о тенденциях в области вредоносов по итогам октября этого года.

Основными векторами атак стали вымогатели (43%), вредоносы (15%), брутфорс (14%), APT-атаки (14%), компрометация деловой переписки (14%).

Также в компании выделили несколько специфичных зловредов. Первый – вымогатель Ryuk. У его модификаций есть два основных способа заражения: целевой фишинг и использование заранее украденных учётных записей для доступа к устройствам внутри компании через удалённый рабочий стол.

Второй – иранский Silent Librarian (он же COBALT DICKENS, он же TA407). Этот зловред использует методы адресного фишинга и атакует университеты. Его цель – кража научно-исследовательских данных.

Последний – латиноамериканский банковский троян Mekotio. Он распространяется через спам-рассылки и использует несколько этапов загрузки.

«В конце сентября группа сетевой криминалистики Varonis связалась с заказчиком после того, как наши системы отслеживания угроз выявили скрытую атаку с помощью программы-вымогателя. Во время расследования выяснилось, что у клиента был скромпрометированный пользователь Office365, с помощью которого злоумышленнику удалось получить доступ к локальной сети, взломать учетную запись службы и использовать ее для запуска программ-вымогателей Cobalt Strike и NetWalker. Наши коллеги использовали как базовые возможности ПО Varonis, так и продвинутый функционал поведенческого анализа, чтобы предоставить заказчику подробный отчет. Отчет включал в себя как сегменты данных, которые не были затронуты вирусом, так и индикаторы компрометации (IOC) программы-вымогателя NetWalker, чтобы заказчик смог провести расследование и в других системах кибербезопасности», – рассказал глава Varonis в России Даниэль Гутман.

12 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.03.2023
Непростая неделя. Число атак на российские банки растёт
20.03.2023
Важно соблюсти баланс между обеспечением ИБ и производительностью сотрудников
20.03.2023
Мошенники активно звонят через мессенджеры, потому что могут изменить профиль звонящего
20.03.2023
Хакеры из KillNet бьют по американской отрасли здравоохранения
20.03.2023
Банкирам запретят использовать зарубежные сервисы при переводах по России
20.03.2023
67% ритейлеров столкнулись с утечками информации в 2022 году
17.03.2023
Молод, чист и не судим, активный пользователь Интернета
17.03.2023
«Уралсиб» подвергся хакерской атаке
17.03.2023
«Лаборатория Касперского»: Продажи в даркнете снова набирают обороты
17.03.2023
Пришла очередь Google Play. Какие российские банки пропали из маркетплейса ПО

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных