Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Екатерина Быстрова 02 Июня 2021 - 10:02

Домашние пользователи

Корпорации

Лаборатория Касперского

Эксплойты

Уязвимости программ

Уязвимость нулевого дня

...

Kaspersky: Белорусы стали самыми атакуемыми в I квартале 2021 года

Эксплойты, нацеленные на уязвимости в программах из комплекта Microsoft Office, оказались самыми популярными у киберпреступников в первом квартале 2021 года, а наиболее атакуемыми стали граждане Белоруссии. Такую статистику предоставили специалисты антивирусной компании «Лаборатория Касперского».

Как отметили исследователи, заточенные под Microsoft Office эксплойты составили 59% от общего числа проанализированных за первый квартал атак. Самой «ходовой» уязвимостью стала дыра под идентификатором CVE-2017-11882 — переполнение буфера в компоненте Equation Editor.

Приблизительно такими же популярными брешами стали CVE-2015-2523 (use-after-free в Excel) и CVE-2018-0802 (повреждение памяти, приводящее к удалённому выполнению кода). Обратите внимание на тот факт, что это всё достаточно старые уязвимости, поэтому пользователям и организациям нужно больше времени уделять оперативному патчингу.

Однако в первом квартале 2021 года злоумышленники использовали и уязвимости нулевого дня. Некоторые из 0-day затрагивали Microsoft Exchange Server, ядро Windows, встроенный антивирус Microsoft Defender, браузеры Internet Explorer и Google Chrome.

Помимо этого, в отчёте «Лаборатории Касперского» упоминается эксплуатация уязвимостей в VMware vCenter Server, SolarWinds Orion и 0-day в Adobe Reader. Даже пользователи macOS оказались под атаками из-за вредоносных программ, заточенных под новые процессоры Apple M1.

Что касается Интернета вещей (Internet of Things, IoT), большинство атак (69%) пришлось на протокол Telnet, после чего идёт брутфорс SSH (30%).

В отчёте аналитики также приводят интересную статистику по странам. Оказалось, что больше всего атак пришлось на граждан Белоруссии, за ней идёт Украина, Молдова, Киргизия и Латвия. За первые три месяца 2021 года продукты Kaspersky заблокировали более двух миллиардов кибератак.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 17:15

Трояны Шпионские программы Программы слежения Домашние пользователи UserGate

WhatsApp Gold для россиян оказался инструментом кибершпионажа

В мессенджере WhatsApp (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) среди российских пользователей снова начала распространяться «золотая классика» мошенников — приложение WhatsApp Gold. На фоне обсуждений возможных ограничений работы сервиса злоумышленники активно предлагают установить «улучшенную» версию мессенджера, которая якобы помогает восстановить его работоспособность.

На деле же речь идёт о зловреде для кибершпионажа. Как сообщил ТАСС специалист компании UserGate, WhatsApp Gold — это не официальный клиент, а инструмент для скрытого сбора данных.

Подобные схемы используются уже много лет: сообщения о WhatsApp Gold появлялись ещё до начала 2020-х и регулярно «возвращаются» при любом информационном шуме вокруг популярных сервисов.

Похожую активность ранее фиксировали и в компаниях F6 и «Мегафон». По их данным, мошенники продвигали поддельные версии не только WhatsApp, но и других популярных платформ — Telegram, YouTube и TikTok. Среди примеров — трояны с громкими названиями вроде TikTok 18+, YouTube Ultra или Telegram Unlock.

По словам и.о. директора по информационной безопасности UserGate Дмитрия Овчинникова, установка WhatsApp Gold может привести к серьёзным последствиям. Зловред позволяет злоумышленникам выгружать данные с устройства, включая учётные данные, а в отдельных случаях — получать доступ к аккаунтам на портале «Госуслуги».

Эксперт подчёркивает: любые предложения установить «дополнительное ПО» для восстановления или улучшения работы мессенджера следует сразу рассматривать как мошеннические. Официальных «альтернативных» клиентов WhatsApp с такими функциями не существует.

На этом фоне ситуация вокруг самого WhatsApp остаётся напряжённой. Роскомнадзор ранее заявлял о поэтапном введении ограничений в отношении мессенджера из-за нарушений законодательства и не исключал его полной блокировки в России.

Глава Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев в интервью ТАСС отметил, что не видит проблемы в блокировке WhatsApp при наличии отечественных альтернатив, таких как Max.

Напомним, в соцсетях активно распространяется лайфхак, который, как утверждают пользователи, ускоряет работу мессенджера WhatsApp.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »