Литва признана мировым лидером по уровню вредоносной интернет-активности

Литва признана мировым лидером по уровню вредоносной интернет-активности

Group-IB совместно с сообществом HostExploit сообщает о запуске проекта «Карта глобальной безопасности» и представляет дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети.


Новое исследование нацелено на определение уровня вредоносной активности относительно каждой страны мира. На момент создания дебютного выпуска отчета первую строчку заняла Литва. Индекс HE «победителя» составил 369,02. Основная проблема этой прибалтийской страны заключается в высокой концентрации центров управления бот-сетями, фишинга и серверов Zeus. При этом стоит отметить, что такой плачевный результат обеспечили 92 автономные системы, расположенные в Литве.

Однако более всех исследователей удивили Британские Виргинские острова. Обладая всего 3 зарегистрированными автономными системами, они оказались аж на четвертом месте с Индексом HE равным 257,99. Так же, как и Литва, Виргинские острова доминируют по количеству центров управления бот-сетями, в особенности серверами Zeus.

Результаты «Отчета о глобальной безопасности» частично опровергают традиционное представление о том, что основные источники вредоносной интернет-активности располагаются в России (7 место), США (11), Китае (20) и Бразилии (30). Таким образом, итоги исследования отражают продолжающееся смещение центра вредоносной активности в Восточную Европу.

Отдельно стоит похвалить Финляндию, которая является самой «чистой» страной и занимает последнюю строчку рейтинга. Судя по Индексу HE, финские провайдеры обладают самым низким уровнем вредоносной активности на планете. Даже самая «худшая» автономная система в Финляндии находится на 1060 месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru