На протяжении нескольких лет таинственная группа заражает других хакеров

На протяжении нескольких лет таинственная группа заражает других хакеров

На протяжении последних нескольких лет таинственная группировка практически ежедневно выпускает хакерские инструменты, в которых содержится скрытая вредоносная составляющая. Очевидно, что спрятанный «сюрприз» предназначен для других киберпреступников, к устройствам которых группа хочет получить доступ.

Об интересной кампании сообщили сотрудники Cybereason, специализирующейся на кибербезопасности. Все выпущенные мистической группой инструменты содержали вредоносы типа njRAT, способные предоставить полный доступ к компьютерам сторонних хакеров.

«Мне кажется, некто очень разумно использует кратчайший путь к проникновению на максимальное число компьютеров. Это может быть индивид или группа лиц», — объясняет Амит Серпер, отвечающий за стратегию безопасности Cybereason.

«Вместо активных операций по проникновению на компьютеры, преступники просто снабжают свои инструменты вредоносной составляющей, а потом распространяют их бесплатно. В результате любой воспользовавшийся этими инструментами злоумышленник сам окажется жертвой взлома».

По словам команды Cybereason, ей удалось выявить более тысячи семплов njRAT в процессе анализа деятельности таинственной киберпреступной группировки. Однако на деле, как подчеркнули эксперты, кампания гораздо масштабнее.

При этом поражает продуктивность группы — новые образцы вредоносных инструментов публикуются практически ежедневно. Площадкой для их размещения чаще всего являются форумы хакерской тематики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Риск столкнуться с киберугрозами для домашних устройств вырос на 27%

Эксперты антивирусной компании Avast проанализировали ситуацию с киберугрозами во всём мире и пришли к выводу, что риски столкнуться с вредоносными программами и другими видами угроз увеличились для домашних устройств.

Специалисты опубликовали отчёт Avast Global PC Risk Report 2020, в котором киберугрозы разделены на два типа — «продвинутые» и все остальные.

Под «продвинутыми» Avast понимает ранее не замеченные экспертами киберугрозы, которые могут обходить распространённые методы защиты, сигнатурное детектирование, эмуляцию, эвристику и фильтрацию URL-адресов.

Вероятность столкнуться с угрозой любого типа для российских домашних устройств за год увеличилась на 7,7 %. В случае со сложными угрозами эта цифра ещё больше — риски увеличились на 47,5% по сравнению с предыдущим годом.

Отчёты Avast за 2020 год показали, что с повышенными рисками столкнулись устройства по всему миру. Помимо этого, специалисты отметили наличие уязвимостей в системах конечных пользователей, что играет немаловажную роль при атаках.

Команда Avast выделила топ-10 стран, в которых домашние устройства подвергаются наибольшему риску:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru