Check Point Research подготовила отчёт о самых опасных угрозах по итогам прошлого месяца. По данным аналитиков, первое место занял троян Trickbot, который атаковал 3% всех компаний в мире.
В начале нынешнего года хакеры начали активно использовать новые угрозы, в число которых вошёл вышеупомянутый троян. Для его распространения были запущены специальные спам-кампании. Главными жертвами стали страховые и юридические фирмы. Злоумышленники отправляли сотрудникам организаций архивы .zip с вредоносным файлом JavaScript.
Trickbot в 2020 году оказался за пределами тройки самым серьёзных угроз, но именно он сыграл ключевую роль при атаке на Universal Health Services. Из-за этого организация потеряла 67 млн долларов. Троян применялся для информации данных и доставки ПО-вымогателя.
В феврале нынешнего года в тройку вместе с Trickbot вошли XMRig и Qbot. Первая угроза – программное обеспечение, которое используется для добычи цифровой валюты Monero. Вторая – банковский троян, о котором известно уже более десяти лет. Он позволяет похищать данные аккаунтов и записывать нажатие кнопок у пользователей.
Что касается уязвимостей, самой распространённой стало раскрытие данных в Git на веб-сервере. Она использовалась для атаки почти на половину всех компанией в мире. В тройке также числятся удалённое выполнение кода MVPower DVR и кода в заголовках HTTP.
И в завершение расскажем о самых распространённых угрозах для смартфонов. Лидером стал модульный бэкдор для гаджетов на базе операционной системы Android. Он даёт возможность получить права SuperUser для скачанного вредоносного софта.
Второе место заняло ещё одно приложение, поражающее ОС Android. Оно называется xHelper.О нём известно уже два года. Зловред позволяет скачивать вредоносный софт и отображать нежелательные рекламные объявления. Тройку замыкает мобильный троян FurBall, который может получать доступ к текстовым сообщениям, вести запись телефонных бесед и похищать файлы.