Alex
Команда форума
Администратор форума
Первая сотня сообщений
Первая тысяча спасибо
Популярный пользователь
Творческая личность
За активную помощь пользователям
Вклад в развитие форума
За вклад
Команда форума
Alex
Администратор
Команда форума
- Регистрация
- 17 Ноя 2022
- Темы
- 890
- Сообщения
- 25.905
- Реакции
- 147.242
- Баллы
- 843
- ПМЖ
- 45.138.72.120
Хакеры кардинально изменили способ кибератак. Вредоносные ссылки больше не в моде
Хакеры не отстают от трендов, как только их техники становятся известны общественности, они тут же находят что-то новое. Специалисты Центра кибербезопасности компании F.A.C.C.T. (бывшая Group-IB) проанализировали фишинговые рассылки, которые перехватило и нейтрализовало решение XDR в третьем квартале этого года, и выявили новые тенденции.
Новые тренды
Хакеры в этом году почти полностью отказались от использования ссылок в фишинговых рассылках в пользу зараженных вирусами вложений. Об этом сообщили аналитики центра кибербезопасности F.A.C.C.T.
По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. AgentTesla, ранее занимавший лидирующие позиции, откатился сразу на третье место, а вторую строчку заняло малоизвестное ВПО DarkGate.
Киберпреступники практически отказались от использования ссылок для доставки вредоносного программного обеспечения (ВПО) - доля фишинговых писем с вложениями увеличилась с 97,3% во втором квартале до 99,1% в третьем этого года. По мнению аналитиков F.A.C.C.T., тренд связан с тем, что такая техника доставки вредоносов не оправдывает затрат в массовых рассылках. Главная задача перед злоумышленником замотивировать потенциального пользователя-жертву кликнуть по ссылке в электронном письме, а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному письму как привычный элемент почтовой коммуникации реже вызывает подозрения, чем и пытаются воспользоваться хакеры. Здесь срабатывает обычный метод в психологии человека, если ИБ-специалист или сотрудник ИТ-отдела говорил о том, что нельзя кликать по ссылкам, то он ничего не говорил о скачивании файла или его открытии, хотя бы для беглого просмотра. В случае если ИТ-отдел даже предупреждал о файле в формате .jpg, то ничего не говорил о формате .xls или же именно в настоящее время какая-нибудь потенциальная жертва ждет файл по его задаче и т.п.
В 82% вредоносных писем получатели увидят во вложении архив. В шести из десяти случаев это будет .zip и .rar, а также используются ряд других форматов .7z, .z, ..gz. Также в качестве доставщика вирусов продолжают использоваться офисные документы с расширениями .pdf и .docx, доля которых в рассылках незначительно подросла по сравнению с предыдущим кварталом - до 8,8% (+2,4%). Исследователи F.A.C.C.T. отмечают, что хакеры меняют тактику и отказываются от использования электронных таблиц Excel (с расширением .xls) в пользу .pdf и .docx для упаковки ВПО.
Эксперименты злоумышленников продолжаются не только с подачей фишинговых рассылок, но и с их начинкой. На протяжении последних лет, включая первое полугодие этого года, лидером среди вредоносных программ было AgentTesla. Это модульное программное обеспечение (ПО) для шпионажа встречалось как минимум в каждом втором вредоносном письме. В третьем квартале доля AgentTesla среди ВПО в фишинговых рассылках уменьшилась в четыре раза - с 56,1% до 13,4%. В лидеры вышли Formbook Formgrabber, это ИТ-инструмент для кражи учетных записей и персональных данных. Модульное ВПО с широким функционалом в виде загрузчика DarkGate: стилер, средство удаленного управления и в зависимости от аппетитов и наглости атакующих хакеров в софт встроен даже майнер.
Доля Formbook, который и ранее входил в Топ-3 угроз, выросла почти четырехкратно - до 40%. Загрузчик DarkGate был зафиксирован киберразведкой компании F.A.C.C.T. в прошлом году, и по итогам третьего квартала текущего года его доля составила 15%.
Резкое падение доли AgentTesla в рассылках ИБ-специалисты связывают с ликвидацией инфраструктуры этого ВПО летом 2023 г. Проверенный временем стилер Formbook многие выбрали как замену AgentTesla в связи с тем, что с этим и связан рост популярности ИТ-инструмента.
Новые тренды
Хакеры в этом году почти полностью отказались от использования ссылок в фишинговых рассылках в пользу зараженных вирусами вложений. Об этом сообщили аналитики центра кибербезопасности F.A.C.C.T.
По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. AgentTesla, ранее занимавший лидирующие позиции, откатился сразу на третье место, а вторую строчку заняло малоизвестное ВПО DarkGate.
Киберпреступники практически отказались от использования ссылок для доставки вредоносного программного обеспечения (ВПО) - доля фишинговых писем с вложениями увеличилась с 97,3% во втором квартале до 99,1% в третьем этого года. По мнению аналитиков F.A.C.C.T., тренд связан с тем, что такая техника доставки вредоносов не оправдывает затрат в массовых рассылках. Главная задача перед злоумышленником замотивировать потенциального пользователя-жертву кликнуть по ссылке в электронном письме, а это может вызывать ряд проблем в связи с тем, что сотрудники отделов информационной безопасности (ИБ) уже не первый год информируют всех об этом методе кибератаки. Вложение же к электронному письму как привычный элемент почтовой коммуникации реже вызывает подозрения, чем и пытаются воспользоваться хакеры. Здесь срабатывает обычный метод в психологии человека, если ИБ-специалист или сотрудник ИТ-отдела говорил о том, что нельзя кликать по ссылкам, то он ничего не говорил о скачивании файла или его открытии, хотя бы для беглого просмотра. В случае если ИТ-отдел даже предупреждал о файле в формате .jpg, то ничего не говорил о формате .xls или же именно в настоящее время какая-нибудь потенциальная жертва ждет файл по его задаче и т.п.
В 82% вредоносных писем получатели увидят во вложении архив. В шести из десяти случаев это будет .zip и .rar, а также используются ряд других форматов .7z, .z, ..gz. Также в качестве доставщика вирусов продолжают использоваться офисные документы с расширениями .pdf и .docx, доля которых в рассылках незначительно подросла по сравнению с предыдущим кварталом - до 8,8% (+2,4%). Исследователи F.A.C.C.T. отмечают, что хакеры меняют тактику и отказываются от использования электронных таблиц Excel (с расширением .xls) в пользу .pdf и .docx для упаковки ВПО.
Эксперименты злоумышленников продолжаются не только с подачей фишинговых рассылок, но и с их начинкой. На протяжении последних лет, включая первое полугодие этого года, лидером среди вредоносных программ было AgentTesla. Это модульное программное обеспечение (ПО) для шпионажа встречалось как минимум в каждом втором вредоносном письме. В третьем квартале доля AgentTesla среди ВПО в фишинговых рассылках уменьшилась в четыре раза - с 56,1% до 13,4%. В лидеры вышли Formbook Formgrabber, это ИТ-инструмент для кражи учетных записей и персональных данных. Модульное ВПО с широким функционалом в виде загрузчика DarkGate: стилер, средство удаленного управления и в зависимости от аппетитов и наглости атакующих хакеров в софт встроен даже майнер.
Доля Formbook, который и ранее входил в Топ-3 угроз, выросла почти четырехкратно - до 40%. Загрузчик DarkGate был зафиксирован киберразведкой компании F.A.C.C.T. в прошлом году, и по итогам третьего квартала текущего года его доля составила 15%.
Резкое падение доли AgentTesla в рассылках ИБ-специалисты связывают с ликвидацией инфраструктуры этого ВПО летом 2023 г. Проверенный временем стилер Formbook многие выбрали как замену AgentTesla в связи с тем, что с этим и связан рост популярности ИТ-инструмента.
Alex
Команда форума
Администратор форума
Первая сотня сообщений
Первая тысяча спасибо
Популярный пользователь
Творческая личность
За активную помощь пользователям
Вклад в развитие форума
За вклад
Команда форума
Alex
Администратор
Команда форума
- Регистрация
- 17 Ноя 2022
- Темы
- 890
- Сообщения
- 25.905
- Реакции
- 147.242
- Баллы
- 843
- ПМЖ
- 45.138.72.120
61% украденной криптовалюты в 2024 году было похищено хакерами, связанными с Северной Кореей
Согласно отчету Techcrunch, опубликованному в четверг, отчет Chainalysis показал, что в этом году общая стоимость украденных криптовалют увеличилась на 21% и достигла $2,2 миллиарда, при этом более половины суммы было украдено хакерскими группами, связанными с Северной Кореей. В 2024 году хакеры, связанные с Северной Кореей, украли 61% от общей суммы, украденной в том году, в 47 случаях, на сумму $1,34 миллиарда; в то время как в 2023 году они украли $660,5 миллиона в 20 случаях и $400 миллионов в 2022 году. Это указывает на их возрастающее участие в этих атаках.
В отчете подчеркивается, что большинство инцидентов с взломом криптовалют в этом году произошло с января по июль, при этом сумма украденного превысила $1,58 миллиарда, что примерно на 84,4% выше, чем за аналогичный период в 2023 году. После июля восходящий тренд значительно замедлился по сравнению с предыдущими годами - возможно, из-за геополитических проблем. Chainalysis связывает стагнацию после июля с количеством хакерских атак из-за альянса между Северной Кореей и Россией, который возник после встречи президента России Путина и лидера Северной Кореи Ким Чен Ына в июне. С тех пор сумма украденных Северной Кореей криптоактивов уменьшилась примерно на 53%. По мере укрепления сотрудничества между Россией и Северной Кореей, Северная Корея, возможно, изменила свою тактику киберпреступлений.
В отчете подчеркивается, что большинство инцидентов с взломом криптовалют в этом году произошло с января по июль, при этом сумма украденного превысила $1,58 миллиарда, что примерно на 84,4% выше, чем за аналогичный период в 2023 году. После июля восходящий тренд значительно замедлился по сравнению с предыдущими годами - возможно, из-за геополитических проблем. Chainalysis связывает стагнацию после июля с количеством хакерских атак из-за альянса между Северной Кореей и Россией, который возник после встречи президента России Путина и лидера Северной Кореи Ким Чен Ына в июне. С тех пор сумма украденных Северной Кореей криптоактивов уменьшилась примерно на 53%. По мере укрепления сотрудничества между Россией и Северной Кореей, Северная Корея, возможно, изменила свою тактику киберпреступлений.
