McAfee опубликовала отчет McAfee об угрозах за третий квартал 2012

В отчете сообщаются новые подробности операции High Roller, а также отмечается, что число вредоносных программ для мобильных устройств в прошлом квартале выросло почти в два раза, а количество случаев взлома баз данных достигло рекордно высокой отметки.

Подразделение McAfee Labs отметило также рост некоторых категорий вредоносных программ, включая программы-вымогатели и двоичные файлы с цифровой подписью. Продолжают расти темпы распространения руткитов и вредоносных программ для Mac. Отмечена отчетливая тенденция роста количества троянских коней для кражи паролей и вредоносных программ с автозапуском.

По словам Винсента Уифера (Vincent Weafer), старшего вице-президента McAfee Labs, «говорить о замедлении темпов распространения киберпреступности пока не приходится. Хотя мы склонны больше говорить о цифрах, остается фактом то, что мы по-прежнему наблюдаем рост изощренности атак. Киберпреступность, хактивизм и методы ведения кибервойн постоянно совершенствуются. Все — от отдельных стран и крупных компаний до малых предприятий и домашних пользователей — сталкиваются с широким спектром цифровых угроз со стороны киберпреступников. Им удается собирать все больше конкретной информации о своих жертвах и проводить киберкампании с помощью новейших платформ и средств использования уязвимостей. Мы все должны постоянно быть в курсе сетевых рисков и знать наилучшие способы их предотвращения и борьбы с ними».

Каждый квартал группа McAfee Labs, насчитывающая 500 исследователей различных профилей из 30 стран, отслеживает весь спектр угроз в реальном времени, выявляя уязвимости приложений, выполняя анализ и корреляцию рисков, что позволяет выполнять мгновенные исправления с целью защиты корпоративных и частных пользователей. В отчетном квартале подразделением McAfee Labs были отмечены следующие тенденции:

  • Группа финансовых мошенников начинает действовать в международном масштабе: В III квартале случаи финансового мошенничества в Интернете распространились по всему миру. Согласно новым аналитическим данным, операция High Roller, а точнее стоящая за ней шайка финансовых мошенников, которая была выявоена в начале этого года компаниями McAfee Labs и Guardian Analytics, вышла за пределы Европы, затронув США, Колумбию и другие страны. Киберпреступники создали автоматизированную систему электронных расчетов, использовали ее для атак на европейские финансовые институты, а затем решили атаковать крупное международное финансовое учреждение в США.
  • Продолжается эволюция программ-вымогателей: В третьем квартале количество уникальных образцов программ-вымогателей, вынуждающих своих жертв к расстаться с деньгами, выросло на целых 43 процента, таким образом создание таких программ стало одной из самых быстро развивающихся областей киберпреступности. Заражение устройств происходит посредством ссылок в электронных письмах и социальных сетях, а также через «попутные загрузки» и схемы PPI (Pay-Per-Install). В большинстве случаев вредоносная программа, как правило, «обвиняет» пользователя в том, что он посетил неразрешенный веб-сайт, блокирует компьютер, а затем требует уплатить определенную сумму за разблокирование устройства. И хотя жертвы атак в состоянии заплатить этот выкуп, полное восстановление системы им не гарантировано.
  • Число вредоносных программ в «зоопарке» превысило 100 миллионов: Хотя темпы распространения вредоносных программ в отчетном квартале слегка замедлились, общее количество образцов вредоносных программ в нашем «зоопарке» тем не менее превысило 100 миллионов, как и прогнозировалось ранее. Число вредоносных программ для мобильных устройств по сравнению с предыдущим кварталом увеличилось почти в два раза, при том, что крупнейшим объектом для атак остается платформа Android. В настрящее время McAfee Labs обнаруживает в среднем 100 000 новых образцов вредоносных программ в день. За период с января этого года количество вредоносных программ с цифровой подписью выросло в два раза, что негативно отразилось на глобальной инфраструктуре доверия.
  • Рекордно высокое количество случаев взлома баз данных: Общее количество случаев утечки данных за три квартала 2012 года уже превысило соответствующий показатель за весь 2011 календарный год. В 2012 году было обнаружено около 100 новых уязвимостей баз данных, некоторые из которых были устранены разработчиками без предания гласности.
  • Отмечается стабильный рост числа программ-невидимок: Данная категория вредоносных программ, показавшая стабильные темпы роста на протяжении всего третьего квартала, является одним из самых неприятных видов вредоносных программ, потому что программы-невидимки разрабатываются именно с целью избежать обнаружения.
  • Количество веб-угроз выросло на 20 процентов: Что касается веб-угроз и угроз, распространяемых в разного рода электронных сообщениях, то в отчетном квартале мы отметили 20-процентный прирост числа подозрительных URL-адресов. Огромное количество этих URL-адресов ведет к вредоносным программам. Почти 64 процента из этих недавно обнаруженных подозрительных URL-адресов находится в Северной Америке.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2022.2 с GNOME 42 и десятью новыми инструментами

Разработчики Offensive Security выпустили Kali Linux 2022.2, ставший в этом году уже вторым релизом знаменитого дистрибутива для пентестеров. В новой версии появились дополнительные инструменты, усовершенствования рабочего стола и терминала.

Стоит отметить крупное обновление популярной среды рабочего стола — GNOME 42, также специалисты реализовали лучшую поддержку общих папок VirtualBox, альтернативную раскладку панели для ARM и многое другое.

Терминал теперь поддерживает усовершенствованную подсветку синтаксиса Enhanced Zsh и по умолчанию включает Python3-pip и Python3-virtualenv. Ценителей юмора порадует скринсейвер на тему первого апреля.

Обновление до Gnome 42 привнесло более чистый вид, а также предоставило пользователям встроенный инструмент для снятия скриншотов и записи экрана устройства. Дополнительно разработчики обновили темы Kali-Dark и Kali-Light.

 

Ещё один апдейт — до KDE Plasma 5.24, в котором улучшения получили дизайн и интерфейс. Кстати, новый интересный скринсейвер показали на видео:

 

 

А вот так выглядит список новых инструментов в Kali 2022.2:

  • BruteShark - инструмент для сетевой форензики (NFAT).
  • Evil-WinRM - WinRM-шелл.
  • Hakrawler - веб-краулер, разработанный для лёгкого и быстрого обнаружения конечных точек.
  • Httpx - быстрый и многозадачный HTTP-тулкит.
  • LAPSDumper - тулза для дампа паролей LAPS.
  • PhpSploit - фреймворк для постэксплуатации.
  • PEDump - дампирует исполняемые файлы Win32.
  • SentryPeer - SIP-ханипот для VoIP.
  • Sparrow-wifi - графический анализатор Wi-Fi для Linux.
  • wifipumpkin3 - мощный фреймворк.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru