Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Darktrace: «вредоносное-ПО-как-услуга» теперь является главной угрозой для организаций

2
1 мин
Согласно новому отчёту Darktrace, заражения «вредоносным ПО как услуга» (MaaS) были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удалённого доступа (RAT), используемых вместе с программами, крадущими данные. Исследователи Darktrace отметили, что штаммы вредоносных программ становятся всё более развитыми, обладая как минимум двумя функциями и совместимыми с большим количеством существующих инструментов. Эти вредоносные инструменты представляют особую опасность для организаций из-за их способности собирать данные и учётные записи без необходимости кражи файлов, что затрудняет их обнаружение. Ярким примером этого является ViperSoftX, стилер и вредоносное ПО RAT, известное своей способностью собирать конфиденциальную информацию: адреса криптовалютных кошельков и информацию о паролях, хранящуюся в браузерах или менеджерах парол
Изображение: Glenn Carstens-Peters (unsplash)
Изображение: Glenn Carstens-Peters (unsplash)

Согласно новому отчёту Darktrace, заражения «вредоносным ПО как услуга» (MaaS) были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удалённого доступа (RAT), используемых вместе с программами, крадущими данные.

Исследователи Darktrace отметили, что штаммы вредоносных программ становятся всё более развитыми, обладая как минимум двумя функциями и совместимыми с большим количеством существующих инструментов. Эти вредоносные инструменты представляют особую опасность для организаций из-за их способности собирать данные и учётные записи без необходимости кражи файлов, что затрудняет их обнаружение.

Ярким примером этого является ViperSoftX, стилер и вредоносное ПО RAT, известное своей способностью собирать конфиденциальную информацию: адреса криптовалютных кошельков и информацию о паролях, хранящуюся в браузерах или менеджерах паролей. ViperSoftX впервые был обнаружен используемым хакерами в 2020 году, но новые штаммы, идентифицированные в 2022 и 2023 годах, содержат более сложные методы и возможности уклонения от обнаружения.

Другой пример — программа-вымогатель Black Basta, которая также распространяет банковский троян Qbot для кражи учётных данных.

Наиболее часто встречающимися инструментами MaaS в расследованных угрозах в период с июля по декабрь 2023 года были загрузчики вредоносных программ (77%), криптомайнеры (52%), ботнеты (39%), вредоносное ПО для кражи информации (36%) и прокси-ботнеты (15%).

В отчёте также подчёркивается рост числа атак RaaS в 2023 году, что свидетельствует об отходе от обычных программ-вымогателей.

Полная версия отчёта доступна по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Darktrace: «вредоносное-ПО-как-услуга» теперь является главной угрозой для организаций".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются