Інтернет

Виявлено сплеск атак програм-вимагачів на медичні установи по всьому світу

0

Команда дослідників Check Point Research опублікувала звіт Global Threat Index з найактивнішими погрозами в жовтні 2020 року. Дослідники повідомляють, що трояни Trickbot і Emotet як і раніше очолюють рейтинг найпоширеніших шкідливих ПО в жовтні. Вони стали причиною різкого збільшення числа атак програм-вимагачів на лікарні та медичні установи по всьому світу.

За даними Check Point, в жовтні сфера охорони здоров’я стала головною метою програм-вимагачів в США: кількість атак збільшилася на 71% в порівнянні з вереснем 2020 року. Аналогічним чином, кількість атак програм-вимагачів на медичні організації та лікарні в жовтні збільшилася на 36% в країнах Європи, Близького Сходу і Африки і на 33% в країнах Азіатсько-Тихоокеанського регіону.

Найактивнішу шкідливе ПО в жовтні 2020 на світі:

У жовтні Emotet залишається найпоширенішим шкідливим ПЗ, зачіпаючи 12% організацій в світі. За ним слідують Trickbot і Hiddad, які атакували по 4% організацій кожен.

  1. Emotet — просунутий самораспространяющемуся модульний троян. Emotet колись був рядовим банківським трояном, а останнім часом використовується для подальшого поширення шкідливих програм і кампаній. Новий функціонал дозволяє розсилати фішингові листи, що містять шкідливі вкладення або посилання.
  2. Trickbot — один з домінуючих банківських троянів, який постійно доповнюється новими можливостями, функціями і векторами поширення. Це гнучке і настроюється шкідливе ПО, яке може поширюватися в рамках багатоцільових кампаній.
  3. Hiddad — Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.

Найпоширеніші уразливості в жовтні 2020:

  1. Віддалене виконання коду MVPower DVR. У пристроях MVPower DVR існує вразливість віддаленого виконання коду. Зловмисник може використовувати цю вразливість для виконання довільного коду в уразливому маршрутизаторе за допомогою спеціально створеного запиту.
  2. Обхід аутентифікації роутера Dasan GPON (CVE-2018-10561) — вразливість обходу аутентифікації, існуюча в роутерах Dasan GPON. Успішне використання цієї уразливості дозволить віддаленим зловмисникам отримати конфіденційну інформацію і отримати несанкціонований доступ до уразливої ​​системи.
  3. Віддалене виконання коду в заголовках HTTP (CVE-2020-13756) — заголовки HTTP дозволяють клієнту і серверу передавати додаткову інформацію за допомогою HTTP-запиту. Зловмисник може використовувати уразливий заголовок HTTP для виконання довільного коду на пристрої жертви.

Найактивніші мобільні загрози в жовтні 2020:

У цьому місяці Hiddad став найпопулярнішим шкідливим ПЗ для мобільних пристроїв. За ним слідують xHelper і Lotoor.

  1. Hiddad — Модульний бекдор для Android, який надає права суперкористувача для завантаженого шкідливого ПО, а також допомагає впровадити його в системні процеси. Він може отримати доступ до ключових деталей безпеки, вбудованим в ОС, що дозволяє йому отримувати конфіденційні дані користувача.
  2. xHelper — шкідливий додаток для Android, активно з березня 2019 року, використовується для завантаження інших шкідливих додатків і відображення реклами. Додаток здатний ховатися від призначених для користувача і мобільних антивірусних програм і переустановлюватися, якщо користувач видаляє його.
  3. Lotoor — програма використовує уразливості в операційній системі Android, щоб отримати привілейований root-доступ на зламаних мобільних пристроях.

Global Threat Impact Index і ThreatCloud Map розроблені ThreatCloud intelligence, найбільшою спільної мережею по боротьбі з кіберзлочинністю, яка надає дані про погрози і тенденції атак з глобальної мережі датчиків загроз. База даних ThreatCloud щодня перевіряє більше 2,5 мільярдів веб-сайтів; 500 мільйонів файлів і виявляє більше 250 мільйонів шкідливих програм кожен день. Джерело

Comments

Comments are closed.