کارشناسان تحقیقات نقطه بررسی در مورد فعال ترین بدافزار در ماه آوریل صحبت کردند

تیم تحقیقاتی Check Point متشکل از کارشناسان گزارشی تهیه کرد در مورد فعال ترین تهدیدها و خطرناک ترین بدافزار ماه آوریل 2021. محققان گزارش می دهند که AgentTesla Trojan برای اولین بار در رتبه دوم رتبه بندی قرار گرفت, در حالی که Dridex هنوز در رتبه اول است.

Dridex اغلب در مرحله اولیه آلودگی در عملیات باج افزار استفاده می شود, که بیشتر و بیشتر می شوند. مثلا, در ماه مارس, محققان هشدار دادند که در اوایل 2021 تعداد حملات باج افزار افزایش یافته است 57%.

افسوس, این روند همچنان در حال توسعه است: به طور کلی, قبلاً افزایش نشان داده است 107% نسبت به مدت مشابه سال گذشته. در 2020, به گفته کارشناسان, خسارت ناشی از باج افزار در سراسر جهان به حدود $20 میلیارد, که تقریبا 75% بالاتر از در 2019.

برای اولین بار, AgentTesla رتبه دوم را در رتبه بندی شرکت کسب کرده است. این یک RAT پیشرفته است (تروجان دسترسی از راه دور) که از آن زمان کامپیوترها را آلوده کرده است 2014, به عنوان یک کی لاگر و دزد رمز عبور عمل می کند. این بدافزار قادر به نظارت و جمع آوری داده های وارد شده از صفحه کلید قربانی است, گرفتن اسکرین شات و استخراج اعتبار مربوط به برنامه های مختلف نصب شده روی دستگاه آلوده (از جمله گوگل کروم, موزیلا فایرفاکس, و Microsoft Outlook).

ما شاهد افزایش عظیم حملات باج افزار در سراسر جهان هستیم, بنابراین جای تعجب نیست که محبوب ترین بدافزار در ماه آوریل با این روند مرتبط باشد. به طور متوسط, هر 10 ثانیه, یک سازمان در این سازمان قربانی باج افزار می شود. هکرها اغلب از نام سازمان های معروف برای حملات خود استفاده می کنند. این بار آنها از برند QuickBooks تقلید کردند, مجموعه نرم افزار حسابداری رایج در ایالات متحده است. ایمیل‌های مخرب حاوی اعلان‌ها و فاکتورهای پرداخت جعلی بودند. سازمان ها باید از این خطرات آگاه باشند و نه تنها راه حل های امنیتی مناسب ارائه دهند, بلکه آموزش کارکنان. عامل انسانی همچنان آسیب پذیرترین حلقه است, بنابراین بسیار مهم است که کارکنان بتوانند ایمیل های فیشینگ را تشخیص دهند. از طریق آنها است که اغلب عفونت های باج افزار رخ می دهد, - نمایندگان Check Point Software Technologies گفتند.

در جهان, وضعیت به این شکل به نظر می رسد:

1. دریدکس یک تروجان بانکی است که سیستم های ویندوز را آلوده می کند. با استفاده از پست‌های هرزنامه و مجموعه‌ای از سوء استفاده‌هایی که از تزریق برای سرقت اطلاعات شخصی استفاده می‌کنند، پخش می‌شود., و همچنین اطلاعات کارت بانکی. مورد حمله قرار گرفت 15% از سازمان ها.
2. عامل تسلا – یک RAT پیشرفته که از آن زمان به کامپیوترها حمله می کند 2014, به عنوان یک کی لاگر و دزد رمز عبور عمل می کند. این قابلیت نظارت و جمع آوری ورودی صفحه کلید قربانی را دارد, گرفتن اسکرین شات و استخراج اعتبار مربوط به برنامه های مختلف نصب شده بر روی کامپیوتر قربانی (از جمله گوگل کروم, موزیلا فایرفاکس, و Microsoft Outlook). مورد حمله قرار گرفت 12% از سازمان ها.
3. Trickbot یکی از تروجان های بانکی غالب است, که به طور مداوم با ویژگی های جدید در حال اجرا است, توابع و بردارهای توزیع. Trickbot یک بدافزار انعطاف پذیر و قابل تنظیم است که می تواند از طریق کمپین های چند منظوره توزیع شود. مورد حمله قرار گرفت 8% از سازمان ها.

بگذارید یادآوری کنم که در مورد آن هم صحبت کردم باج افزار MountLocker, که از API ویندوز برای پیمایش در شبکه استفاده می کند.