Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры перестают использовать ссылки для доставки вредоносного ПО

2
1 мин
Эксперты по информационной безопасности компании F.A.C.C.T. в ходе недавно проведённого исследования провели анализ фишинговых рассылок, перехваченных и нейтрализованных с использованием продукта XDR в III квартале 2024 года. Специалистам удалось обнаружить, что хакеры начали постепенно отказываться от применения ссылок для доставки вредоносного ПО. В компании F.A.C.C.T. уточняют, что чаще всего за отчётный период хакеры в качестве вредоносного ПО в фишинговых рассылках использовали инфостилер Formbook, доля которого по сравнению с предыдущим кварталом увеличилась примерно в четыре раза. При этом злоумышленники стали значительно реже использовать вредонос AgentTesla, который оказался на третьем месте по популярности, а на второй позиции сейчас находится малоизвестное вредоносное ПО DarkGate. Эксперты по кибербезопасности F.A.C.C.T. уточняют, что хакеры начали постепенно отказываться от применения стандартных ссылок для доставки на пользовательские устройства вредоносного программного о
Изображение: erica steeves (unsplash)
Изображение: erica steeves (unsplash)

Эксперты по информационной безопасности компании F.A.C.C.T. в ходе недавно проведённого исследования провели анализ фишинговых рассылок, перехваченных и нейтрализованных с использованием продукта XDR в III квартале 2024 года. Специалистам удалось обнаружить, что хакеры начали постепенно отказываться от применения ссылок для доставки вредоносного ПО.

В компании F.A.C.C.T. уточняют, что чаще всего за отчётный период хакеры в качестве вредоносного ПО в фишинговых рассылках использовали инфостилер Formbook, доля которого по сравнению с предыдущим кварталом увеличилась примерно в четыре раза. При этом злоумышленники стали значительно реже использовать вредонос AgentTesla, который оказался на третьем месте по популярности, а на второй позиции сейчас находится малоизвестное вредоносное ПО DarkGate.

Эксперты по кибербезопасности F.A.C.C.T. уточняют, что хакеры начали постепенно отказываться от применения стандартных ссылок для доставки на пользовательские устройства вредоносного программного обеспечения, так как доля фишинговых электронных писем с вредоносными вложениями составляет на данный момент 99,1%. Аналитики отмечают, что эта тенденция обусловлена тем, что подобный способ доставки вредоносного ПО оправдывает затраченные ресурсы в массовых рассылках.

Основной задачей злоумышленников при проведении подобных кибератак является мотивировать потенциальные жертвы перейти по ссылке, с чем в последние годы возникли сложности из-за повышения уровня цифровой грамотности населения. В то же время прикреплённый к электронному письму файл воспринимается как привычный элемент почтовой коммуникации и практически никогда не вызывает у пользователей серьёзных подозрений, чем и стараются воспользоваться киберпреступники.

Согласно приведённому анализу, около 82% всех фишинговых писем содержат вложения в виде архива. В 60% случаев это будет ZIP или RAR-архив. При этом злоумышленники также часто используют форматы 7z, Z, GZ и другие.

Оригинал публикации на сайте CISOCLUB: "Хакеры перестают использовать ссылки для доставки вредоносного ПО".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются