Check Point: ботнет Necurs снова вернулся в список самых активных угроз - «Новости»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
«Момент, которого вы так долго ждали»: создатели Pioner открыли запись на закрытую «бету», но зарегистрироваться не так уж и просто - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Соцсеть X обновила принцип блокировки пользователей — многим это не понравилось - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
Обновлённый PC Manager очистит диск от мусора с помощью нового алгоритма и не только - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
На фоне надвигающегося сиквела продажи Kingdom Come: Deliverance взяли новую высоту - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Дебютировал электрический кроссовер Zeekr X 2025 — автономность на 420 км и 268 л.с. всего за $21 050 - «Новости сети»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Теперь клиники могут отвечать на отзывы пользователей о врачах — «Блог для вебмастеров»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Создан порошок с рекордным уровнем поглощения CO2 из воздуха - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Криптовалюты упали после сообщения о расследовании возможных нарушений при использовании Tether - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Тайным получателем чипов TSMC для Huawei оказалась компания, связанная с китайской Bitmain - «Новости сети»
Новости мира Интернет » Новости » Check Point: ботнет Necurs снова вернулся в список самых активных угроз - «Новости»

Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро.


Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари.


«Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью».


Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.


  • <-> RoughTed — крупномасштабная кампания вредоносной рекламы, используется для переадресации пользователей на зараженные сайты и загрузки мошеннических программ, эксплоит-китов и программ-вымогателей. Малваь может использоваться для атак на любые типы платформ и операционные системы; способна обходить блокировку рекламы.

  • ? Rig ek — этот набор эксплоитов появился в 2014 году. Rig включает в себя эксплоиты для Internet Explorer, Flash, Java и Заражение начинается с перенаправления на целевую страницу, содержащую Java-скрипт, который затем ищет уязвимые плагины и внедряет эксплоит.

  • ? Conficker — червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.

По данным Check Point, в ноябре 2017 года количество атак на российские компании резко возросло по сравнению с предыдущим месяцем. Россия поднялась в рейтинге Global Threat Index сразу на 26 позиций, в итоге заняв 57 место. Больше всего в ноябре атакам подверглись Доминиканская Республика, Камбоджа и Папуа — Новая Гвинея. Меньше всего атаковали Бангладеш, Литву и Хорватию.


В области мобильных угроз лидерство продолжает удерживать Triada — модульный бэкдор для Android. Топ-3 самых активных мобильных угроз ноября выглядит так:


  • Triada — модульный бэкдор для Android, который дает огромные привилегии скачанным вредоносам, помогая им внедриться в системные процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.

  • Lokibot — банковский троян для Android, который крадет пользовательские данные и требует за них выкуп. Может заблокировать телефон, если удалить его права администратора.

  • LeakerLocker — программа-вымогатель для Android, которая считывает персональные данные пользователя, после чего сообщает ему об этом, угрожая загрузить информацию в интернет, если не будет выплачен выкуп.

Источник новостиgoogle.com

Компания Check Point подготовила отчет о самых активных угрозах прошедшего ноября. Согласно данным аналитиков, ботнет Necurs вновь вернулся топ-10 наиболее активных вредоносов: хакеры использовали ботнет для распространения вымогателя Scarab. Ботнет Necurs начал распространение Scarab в США в День благодарения, отправив 12 млн электронных писем за одно утро. Necurs – один крупнейших ботнетов мира, в состав которого входят порядка 6 млн зараженных хостов. На протяжении 2017 года ботнет использовали для распространения вредоносных программ в атаках на коммерческие сети, включая Locky и Globeimposter, неоднократно попадавшие в рейтинг самой активной малвари. «Видимый спад активности зловреда не означает, что он становится менее опасным или исчезает вовсе. Возвращение ботнета Necurs это подтверждает, — говорит Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Несмотря на известность Necurs в ИБ сообществе, хакеры по-прежнему успешно распространяют вредоносные программы с его помощью». Лидерство в рейтинге самых активных угроз в ноябре сохраняется за RoughTed, масштабной кампанией вредоносной рекламы. Следом за ней расположился набор эксплоитов Rig ek, а на третьем месте оказался червь Cornficker, который позволяет удаленно загружать вредоносное ПО.

0

Смотрите также

А что там на главной? )))



Комментарии )))