Търсене
Close this search box.

Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) публикува списък с най-откриваните щамове зловреден софтуер миналата година в съвместен съвет с Австралийския център за киберсигурност (ACSC).

„Повечето от водещите щамове на зловреден софтуер се използват повече от пет години, като съответните им кодови бази се развиват в множество варианти“, съобщиха агенциите за киберсигурност.

„Най-плодотворните потребители на злонамерен софтуер от най-добре разработените щамове  са киберпрестъпниците, които използват малуер, за да доставят рансъмуер или да улеснят кражбата на лична и финансова информация.“

Най-популярните видове зловреден софтуер, наблюдавани през 2021г., включват Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot и GootLoader.

От тях Agent Tesla, AZORult, Formbook, LokiBot, NanoCore, Remcos и TrickBot са използвани в атаки поне през последните пет години, докато Qakbot и Ursnif се използват повече от десетилетие.

Дълголетието на тези семейства зловреден софтуер се дължи на непрекъснатите усилия на техните разработчици да ги надграждат чрез добавяне на нови възможности и начини за избягване на откриването им.

„Разработчиците на тези най-добри щамове малуер за 2021г. продължават да поддържат, подобряват и разпространяват своя зловреден софтуер в продължение на няколко години. Разработчиците на зловреден софтуер се възползват от доходоносни кибер операции с нисък риск от негативни последици“, добавят агенциите.

„Много разработчици на зловреден софтуер често работят от места с малко законови забрани срещу разработването и внедряването на малуер.“

Съвети за защита от зловреден софтуер

Съвместната консултация на двете агенции включвасигнатури на Snort за всички видове зловреден софтуер  за откриване на полезни товари чрез наблюдение на мрежовия трафик и списък с мерки за смекчаване.

CISA и ACSC насърчават администраторите и екипите по сигурността да прилагат следните мерки за защита срещу атаки на зловреден софтуер:

  • Актуализирайте софтуера, включително операционни системи, приложения и фърмуер, на I.T. мрежови активи
  •  Прилагане на MFA във възможно най-голяма степен
  •  Ако използвате RDP и/или други потенциално рискови услуги, защитете ги и ги наблюдавайте отблизо
  • Поддържайте офлайн (т.е. физически прекъснати) резервни копия на данни
  • Осигурете информираност и обучение на крайните потребители, за да помогнете за блокиране на атаки чрез социално инженерство и фишинг
  • Приложете мрежово сегментиране, за да отделите мрежови сегменти въз основа на роля и функционалност

През април органите за киберсигурност по целия свят, в партньорство с NSA и ФБР, също публикуваха списък с 15-те най-големи уязвимости, използвани рутинно при атаки през 2021г.

 

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
Бъдете социални
Още по темата
15/09/2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния...
11/09/2024

Препоръки за киберсигурност...

Почти всеки тийнейджър  (около 96%) съобщава,...
11/09/2024

4 съвета за киберсигурност ...

Като се фокусират върху постижими основи...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!