Финансовые угрозы

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Существуют семейства шифровальщиков, которые начинали с массового распространения, а затем переключились на целевые атаки. В этой статье мы расскажем об одном из таких семейств — JSWorm.

В этом отчете мы хотели бы отвлечься от актуальной новостной повестки, связанной с шифровальщиками, и рассказать о том, как устроена сама экосистема преступного сообщества.

В этом отчете рассматривается статистика, связанная с активностью программ-вымогателей в период с 2019-го по 2020 год. Мы анализируем данные и на их основе пытаемся спрогнозировать будущее этой угрозы.

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.

Мы обнаружили новую вредоносную кампанию, за которой стоит русскоговорящая группировка RTM. Злоумышленники не ограничились установкой банкера и подменой банковских реквизитов – в ход также пошли шифровальщик и шантаж.

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Давайте проверим, насколько точными оказались прогнозы, которые мы сделали в конце 2019 года. Затем пройдемся по основным событиям 2020 года, связанным с атаками на финансовые организации, и наконец, сделаем прогнозы на 2021 год.

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

Группы, стоящие за разными программами-вымогателями, используют разные тактики и техники и разные методы шифрования. Сегодня мы поговорим о двух из них — Ragnar Locker и Egregor — ветеране и новичке.

Вышло в свет новое творение от авторов Guildma— банковский троянец Ghimob, предназначенный для заражения мобильных устройств. Его мишенью стали приложения банков, бирж, обменников криптовалюты и финтех-организаций.

В прошлом году шифровальщик Maze стал одной из самых распространенных вредоносных программ, угрожающих бизнесу и крупным организациям.