Вірусні атаки жовтня: шифрувальники стають головною загрозою

Вірусні атаки жовтня: шифрувальники стають головною загрозою


Компанія Varonis представила звіт, присвячений активності шкідливих програм у жовтні 2020 року. Фахівці виділили кілька специфічних шкідливих програм, на які варто звернути особливу увагу.

Перша з них - Ryuk, різновид програми-здирника, що використовується для цільових атак. У модифікацій Ryuk є два основних способи зараження: фішинг, спрямований на конкретних співробітників усередині організації, а також використання заздалегідь отриманих облікових записів для доступу до пристроїв всередині компанії-жертви через віддалений робочий стіл.

Ще одним небезпечним шкідливий аналітики називають Silent Librarian або Cobalt Dickens або TA407, який використовує методи адресного фішингу та атакує університети. Мета цього ПО в крадіжці науково-дослідних даних. Silent Librarian базується в Ірані і, швидше за все, фінансується іранським урядом.

Експерти також звертають увагу на латиноамериканський банківський троян Mekotio. Набір функцій Mekotio часто змінюється, і, більш того, одночасно розробляється кілька його різновидів. В основному троян поширюється через спам-розсилки та використовує кілька етапів завантаження.

Читайте також: