Архив

Начало 2007 года: экспансия интернет-угроз

Согласно статистике Cyveillance по финансовому мошенничеству и хищению конфиденциальной информации в США, за первые два месяца 2007 года число атакованных фишерами брэндов выросло на 50%, а количество вредоносных атак увеличилось вдвое.

По данным отчета Cyveillance «Online Financial Fraud and Identity Theft», в январе-феврале практически каждая крупная финансовая компания стала мишенью фишерских атак, возросло и число жертв фишеров среди более мелких финансовых структур. За отчетный период фишерские атаки против кредитных союзов выросли почти вшестеро, против различных ассоциаций и банковских структур – более чем втрое и почти втрое — против страховых и платежных организаций. Специалисты Cyveillance зафиксировали более 320000 номеров банковских платежных карт, более 1,4 миллиона номеров страховых свидетельств и около 1,3 миллиона идентификационных данных аккаунтов, «засвеченных» в IRC-чатах и логах на серверах операторов ботнетов.

Совершенствование антифишинговых средств и рост осведомленности интернет-сообщества о фишерских уловках заставили киберзлоумышленников сосредоточить усилия на создании сети вредоносных веб-сайтов. В январе-феврале исследователи Cyveillance зарегистрировали более 1 миллиона разновидностей веб-страниц, зараженных различными вредоносными программами. С декабря 2006 года по февраль 2007 ежедневный «улов» URL с вредоносной «начинкой» в Cyveillance утроился и составлял 60000, а в середине февраля была зафиксирована рекордная цифра в 140000 веб-сайтов.

Основным вектором атак фишеров являются веб-браузеры, современное фишерское электронное послание просто снабжено соответствующей ссылкой. Организация фишерских атак в настоящее время не вызывает проблем и поставлена на поток, широкое распространение получили фишерские наборы типа «сделай сам». Как показывает анализ статистики Cyveillance, количественный рост интернет-угроз сопровождается также совершенствованием тактических приемов и ухищрений, используемых злоумышленниками в целях личной наживы.

Источник: COMPUTERWORLD

Начало 2007 года: экспансия интернет-угроз

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике