Най-популярните видове зловреден софтуер за миналата година

Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) публикува списък с най-откриваните щамове зловреден софтуер миналата година в съвместен съвет с Австралийския център за киберсигурност (ACSC).

„Повечето от водещите щамове на зловреден софтуер се използват повече от пет години, като съответните им кодови бази се развиват в множество варианти“, съобщиха агенциите за киберсигурност.

„Най-плодотворните потребители на злонамерен софтуер от най-добре разработените щамове  са киберпрестъпниците, които използват малуер, за да доставят рансъмуер или да улеснят кражбата на лична и финансова информация.“

Най-популярните видове зловреден софтуер, наблюдавани през 2021г., включват Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot и GootLoader.

От тях Agent Tesla, AZORult, Formbook, LokiBot, NanoCore, Remcos и TrickBot са използвани в атаки поне през последните пет години, докато Qakbot и Ursnif се използват повече от десетилетие.

Дълголетието на тези семейства зловреден софтуер се дължи на непрекъснатите усилия на техните разработчици да ги надграждат чрез добавяне на нови възможности и начини за избягване на откриването им.

„Разработчиците на тези най-добри щамове малуер за 2021г. продължават да поддържат, подобряват и разпространяват своя зловреден софтуер в продължение на няколко години. Разработчиците на зловреден софтуер се възползват от доходоносни кибер операции с нисък риск от негативни последици“, добавят агенциите.

„Много разработчици на зловреден софтуер често работят от места с малко законови забрани срещу разработването и внедряването на малуер.“

Съвети за защита от зловреден софтуер

Съвместната консултация на двете агенции включвасигнатури на Snort за всички видове зловреден софтуер  за откриване на полезни товари чрез наблюдение на мрежовия трафик и списък с мерки за смекчаване.

CISA и ACSC насърчават администраторите и екипите по сигурността да прилагат следните мерки за защита срещу атаки на зловреден софтуер:

  • Актуализирайте софтуера, включително операционни системи, приложения и фърмуер, на I.T. мрежови активи
  •  Прилагане на MFA във възможно най-голяма степен
  •  Ако използвате RDP и/или други потенциално рискови услуги, защитете ги и ги наблюдавайте отблизо
  • Поддържайте офлайн (т.е. физически прекъснати) резервни копия на данни
  • Осигурете информираност и обучение на крайните потребители, за да помогнете за блокиране на атаки чрез социално инженерство и фишинг
  • Приложете мрежово сегментиране, за да отделите мрежови сегменти въз основа на роля и функционалност

През април органите за киберсигурност по целия свят, в партньорство с NSA и ФБР, също публикуваха списък с 15-те най-големи уязвимости, използвани рутинно при атаки през 2021г.

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!