Най-популярните видове зловреден софтуер за миналата година

Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) публикува списък с най-откриваните щамове зловреден софтуер миналата година в съвместен съвет с Австралийския център за киберсигурност (ACSC).

„Повечето от водещите щамове на зловреден софтуер се използват повече от пет години, като съответните им кодови бази се развиват в множество варианти“, съобщиха агенциите за киберсигурност.

„Най-плодотворните потребители на злонамерен софтуер от най-добре разработените щамове  са киберпрестъпниците, които използват малуер, за да доставят рансъмуер или да улеснят кражбата на лична и финансова информация.“

Най-популярните видове зловреден софтуер, наблюдавани през 2021г., включват Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot и GootLoader.

От тях Agent Tesla, AZORult, Formbook, LokiBot, NanoCore, Remcos и TrickBot са използвани в атаки поне през последните пет години, докато Qakbot и Ursnif се използват повече от десетилетие.

Дълголетието на тези семейства зловреден софтуер се дължи на непрекъснатите усилия на техните разработчици да ги надграждат чрез добавяне на нови възможности и начини за избягване на откриването им.

„Разработчиците на тези най-добри щамове малуер за 2021г. продължават да поддържат, подобряват и разпространяват своя зловреден софтуер в продължение на няколко години. Разработчиците на зловреден софтуер се възползват от доходоносни кибер операции с нисък риск от негативни последици“, добавят агенциите.

„Много разработчици на зловреден софтуер често работят от места с малко законови забрани срещу разработването и внедряването на малуер.“

Съвети за защита от зловреден софтуер

Съвместната консултация на двете агенции включвасигнатури на Snort за всички видове зловреден софтуер  за откриване на полезни товари чрез наблюдение на мрежовия трафик и списък с мерки за смекчаване.

CISA и ACSC насърчават администраторите и екипите по сигурността да прилагат следните мерки за защита срещу атаки на зловреден софтуер:

  • Актуализирайте софтуера, включително операционни системи, приложения и фърмуер, на I.T. мрежови активи
  •  Прилагане на MFA във възможно най-голяма степен
  •  Ако използвате RDP и/или други потенциално рискови услуги, защитете ги и ги наблюдавайте отблизо
  • Поддържайте офлайн (т.е. физически прекъснати) резервни копия на данни
  • Осигурете информираност и обучение на крайните потребители, за да помогнете за блокиране на атаки чрез социално инженерство и фишинг
  • Приложете мрежово сегментиране, за да отделите мрежови сегменти въз основа на роля и функционалност

През април органите за киберсигурност по целия свят, в партньорство с NSA и ФБР, също публикуваха списък с 15-те най-големи уязвимости, използвани рутинно при атаки през 2021г.

 

Източник: По материали от Интернет

Подобни публикации

19 август 2022

Хакер открадна записите на 5,4 милиона потребит...

Хакерска атака удари Twitter, след като неизвестно лице успя да отк...
19 август 2022

Microsoft намалява цените за Teams Rooms

Microsoft обяви основно преразглеждане на лицензирането на Microsof...
18 август 2022

Pentesting или сканиране за уязвимости - каква ...

Pentesting и сканирането за уязвимости често се бъркат за една и съ...
16 август 2022

SOVA криптира Android устройства

Банковият троян SOVA Android продължава да се развива с нови функци...
15 август 2022

Излезе доклада на Verizon за нарушаване на данн...

Verizon е една от най-големите телекомуникационни компании в Северн...
11 август 2022

От Анфийлд до Apple

Следващото поколение кибер таланти  расте сред бившите юноши на ...
9 август 2022

ФБР предупреждава за измамни приложения за крип...

ФБР твърди, че хакерите са откраднали 42,7 милиона долара от крипто...
8 август 2022

Какво представляват SSL стрипинг атаките?

Премахването на криптирането, предлагано от HTTPS, наречено SSL Str...
Бъдете социални
Още по темата
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
08/08/2022

Какво представляват SSL стр...

Премахването на криптирането, предлагано от HTTPS,...
03/08/2022

На кино - с цифрови иденти...

Младите почитатели  на киното скоро ще...
Последно добавени
19/08/2022

Хакер открадна записите на ...

Хакерска атака удари Twitter, след като...
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
Ключови думи