Уязвимости и эксплойты

Один из популярных сценариев DDoS – атака с помощью ботнетов. В первом квартале 2015 года было зафиксировано 23 095 DDoS-атак с использованием ботнетов, которые были обнаружены и проанализированы «Лабораторией Касперского».

Полиция разных стран уже много лет наблюдает за гражданами с помощью камер слежения, установленных в городах. Имея возможность осуществлять атаки класса man-in-the-middle, нацеленные на данные с видеокамер, злоумышленники могут легко сделать следующий шаг – заменить реальные видеопотоки на предварительно отснятый видеоматериал.

Более пяти лет APT-группировка Naikon вела многочисленные кампании, в ходе которых атакам подвергались цели по всей Юго-Восточной Азии и в районе Южно-Китайского моря.

Интересы киберпреступников становятся шире и теперь охватывают не только домашние маршрутизаторы и модемы, но весь интернет вещей, то есть абсолютно все компьютеры, бытовую техникц и гаджеты, имеющие подключение к интернету.

У каждого из нас имеется множество устройств, подключенных к сети, – от устройств хранения данных и сетевого оборудования до беспроводных принтеров. Существуют способы, позволяющие скомпрометировать сеть из подключенных устройств. Мы даем несколько советов, способных помочь их защитить.

APT-группировка Naikon – одна из самых активных APT-группировок в Азии. На протяжении пяти лет она проводит кампании кибершипионажа, нацеленные на государственные учреждения, гражданские и военные организации высшего звена в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

В первом квартале 2015 года продукты «Лаборатории Касперского» заблокировали более 2,2 млрд. вредоносных атак на компьютеры и мобильные устройства, а также более 93 млн. опасных ссылок. Самой нашумевшей новостью квартала стало раскрытие могущественной группировки Equation, занимающейся кибершпионажем.

Основную роль в осуществлении скрытой атаки играют эксплойты к уязвимостям в ПО, с помощью которых можно незаметно загрузить на компьютер жертвы вредоносный код. Не так давно мы обнаружили новый способ скрыть атаку с использованием эксплойтов – злоумышленники упаковали эксплойт-пак во Flash-файл.

Naikon – это одна из наиболее активных APT-группировок в Азии, особенно в районе Южно-Китайского моря. Naikon играет важнейшую роль в нашей истории, однако в центре внимания этого отчёта будет совсем другая группировка, которая попала в поле нашего зрения, «дав сдачи» Naikon в ответ на атаку.

В декабре 2014 года мы обнаружили в ядре XNU ОС Darwin уязвимость, с помощью которой злоумышленник может реализовать DoS-атаку на OS X 10.10 или iOS 8, отправив всего один сетевой пакет.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Доверие к файлам, подписанным цифровыми сертификатами, стимулирует злоумышленников на поиск различных способов подписания вредоносных файлов доверенными цифровыми сертификатами. В статье рассмотрены основные угрозы, связанные с подписанными файлами, и предложены практические способы минимизации рисков, связанных с их запуском.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

Эта часть отчета Kaspersky Security Bulletin 2014 сформирована на основе данных, полученных и обработанных при помощи Kaspersky Security Network. Всего в 2014 году продукты «Лаборатории Касперского» заблокировали 6 167 233 068 вредоносных атак.