Check Point: ботнет Necurs снова вернулся в список самых активных угроз - «Новости»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Новости мира Интернет » Новости » Check Point: ботнет Necurs снова вернулся в список самых активных угроз - «Новости»

Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро.


Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари.


«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью».


Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.


  • <-> RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплоит-китов и программ-вымогателей. Малваь может использоваться для атак на любые типы платформ и операционные системы; способна обходить блокировку рекламы.

  • ? Rig ek — этот набор эксплоитов появился в 2014 году. Rig включает в себя эксплоиты для Internet Explorer, Flash, Java и Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплоит.

  • ? Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.

По данным Check Point, в ноябре 2017 года количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index сразу на 26 позиций, в итоге заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.


В области мобильных угроз лидерство продолжает удерживать Triada — модульный бэкдор для Android. Топ-3 самых активных мобильных угроз ноября выглядит так:


  • Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным вредоносам, помогая им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

  • Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.

  • LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в интернет, если не будет выплачен выкуп.

Источник новостиgoogle.com

Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро. Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари. «Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.

0

Смотрите также

А что там на главной? )))



Комментарии )))