Уязвимости и эксплойты

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Атаки на SolarWinds, уязвимости в Microsoft Exchange, фальшивый адблокер с майнером впридачу, зловреды для новой платформы Apple Silicon и другие угрозы первого квартала 2021 года.

Рассказываем про CVE-2021-28310 — уязвимость нулевого дня, связанная с библиотекой dwmcore.dll, входящей в диспетчер окон рабочего стола (dwm.exe).

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к любым зарегистрированным почтовым аккаунтам или дают возможность установить какое-либо вредоносное программное обеспечение.

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Решения «Лаборатории Касперского» отразили 1 416 295 227 атак, которые проводились с интернет-ресурсов, размещенных по всему миру. Атаки шифровальщиков отражены на компьютерах 121 579 уникальных пользователей.

По мере совершенствования средств защиты разработчикам майнеров приходится совершенствовать свои наработки, используя при этом зачастую довольно нетривиальные решения. Несколько таких решений мы обнаружили в ходе анализа майнера XMRig.

В 2019 году на VirusTotal мы наткнулись на любопытного Android-шпиона и, разобрав его, нашли связь между ним и GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение для путешественников по Индии Travel Mate, исходный код которого выложен на Github.

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.