Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года. Массовая рассылка вредоносных программ под видом бухгалтерских документов настигла российские компании в сентябре.
Пользователям приходили письма с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь». После открытия программа Pony устанавливала на компьютер вредоносное программное обеспечение, похищала учетные данные пользователей, отслеживала системные и сетевые операции, устанавливала дополнительные вредоносные программы, а также превращала устройство в часть ботнета.
Ботнет (англ. botnet, от слов robot и network) — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением.
Вредоносные программы
Cryptoloot — криптомайнер, который использует CPU или GPU мощности и существующие ресурсы для крипто-майнинга — добавление транзакций в блокчейн и выпуск новой валюты.
Pony — вредоносная программа, предназначенная в первую очередь для кражи учетных данных пользователей с зараженных платформ. Pony существует с 2011 года, в 2013 году его исходный код был опубликован, что позволило развиваться децентрализованным версиям.
XMRig — программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 года. Используется для майнинга криптовалюты Monero.
Самыми распространенными уязвимостями в сентябре 2019 стали удаленное выполнение кода в MVPower DVR (выполнение произвольного кода в уязвимом маршрутизаторе происходит с помощью специально сформированного запроса), раскрытие информации о системных файлах Linux и раскрытие информации в хранилище Git на web-сервере.