Авторы вредоносов затачивают их под атаки на средства виртуализации

Авторы вредоносов затачивают их под атаки на средства виртуализации

Специалисты компании Positive Technologies изучили актуальные киберугрозы, которые встречались в первом квартале 2021 года, и отметили рост активности операторов программ-вымогателей, а также появление новых семейств шифровальщиков. Но самое главное, что привлекло внимание экспертов, — разработчики вредоносов стали чаще адаптировать свои программы под атаки на средства виртуализации.

Анализ Positive Technologies показал, что общее число атак за первый квартал 2021 года увеличилось на 17% в сравнении с тем же периодом 2020 года. Также наблюдается прирост по отношению к четвёртому кварталу 2020 года — 1,2%.

77% кибератак оказались целевыми, а частных лиц атаковали в 12% случаев. Излюбленными жертвами киберпреступников стали государственные учреждения, промышленность, а также сфера науки и образования.

Команда Positive Technologies подчеркнула, что злоумышленники чаще всего охотятся за персональными и учётными данными, а если речь идёт об атаке на организацию, хакеры преследуют ещё и коммерческую тайну.

Программы-вымогатели стали «звездой сезона», что неудивительно, учитывая их эффективность. Так, доля ransomware в атаках за изученный период составила 63%. Параллельно появились и новые семейства: Cring, Humble и Vovalex.

Также в Positive Technologies объяснили, что сумма выкупа продолжают расти, а из-за отказа некоторых компаний платить злоумышленники выдумывают новые тактики. Например, операторы шифровальщиков теперь угрожают сообщить о факте взлома клиентам организаций.

Массовый перенос корпоративной ИТ-инфраструктуры в виртуальную среду также не прошёл незамеченным для киберпреступников. Последние быстро сориентировались и адаптировали свои вредоносные программы под среды виртуализации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple срочно устранила две 0-day в старых моделях iPhone и iPad

Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников.

Проблемы затрагивают версию мобильной операционной системы iOS 12.5.3. Выпущенная в понедельник iOS 12.5.4 содержит патчи в общей сложности для трёх багов.

Одна из уязвимостей, получившая идентификатор CVE-2021-30737, опасна возможностью повреждения памяти. Она затрагивает декодер ASN.1. Две другие находятся в браузерном движке WebKit, с их помощью злоумышленники могут выполнить код удалённо:

  • CVE-2021-30761 — также приводит к повреждению памяти при обработке вредоносного веб-контента. Успешная эксплуатация позволяет выполнить произвольный код.
  • CVE-2021-30762 — этот баг класса use-after-free тоже приводит к выполнению кода при обработке вредоносного контента.

Информацию об обеих этих дырах Apple получила от анонимного источника. По традиции корпорация из Купертино не спешит раскрывать технические детали уязвимостей, чтобы как можно большее количество пользователей смогло установить патчи.

Стоит отметить, что под угрозой атак находятся пользователи стареньких моделей мобильных устройств: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (шестое поколение).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru