CISA опубликовало список топовых вредоносов за 2021 год

Екатерина Быстрова 09 Августа 2022 - 12:15

Домашние пользователи

Программы-шифровальщики

...

CISA опубликовало список топовых вредоносов за 2021 год

Агентство по кибербезопасности и инфраструктуре США (CISA) и Австралийский центр кибербезопасности (ACSC) проанализировали цифровые угрозы, встречавшиеся в 2021 году, и опубликовали список наиболее активных и успешных вредоносных программ.

В поле исследования CISA и ACSC попали программы-вымогатели, руткиты, шпионский софт, трояны, даже вирусы и черви. Эксперты признали, что доминирующим семейством вредоносов в прошлом году стали трояны.

Наиболее яркие представители этого класса хорошо известны всем, кто погружён в тему ИБ: Agent Tesla, AZORult, Formbook, GootLoader, LokiBot, MouseIsland, NanoCore, Qakbot, Remcos, TrickBot и Ursnif. Именно они наделали шума в 2021-м.

Некоторые из подобных вредоносов атакуют организации уже более пяти лет. Благодаря постоянным обновлениям, развитию и появлению множества вариантов эти трояны успешно закрепились на ландшафте киберугроз. Интересно, что Qakbot и Ursnif действуют уже более десяти лет, что подтверждает высокую квалификацию их авторов.

Agent Tesla, AZORult, FormBook, LokiBot, NanoCore, Remcos и Ursnif — эти трояны предназначены для кражи информации жертвы. GootLoader, Qakbot и TrickBot — а эти, как правило, используются для доставки дополнительных пейлоадов. При этом Qakbot и TrickBot также формируют из заражённых устройств ботнеты.

Кроме того, TrickBot иногда «открывает дверь» программе-вымогателю Conti, которая в первой половине 2021 года провела около 450 атак.

CISA и ACSC ещё раз предупреждают всех: авторы вредоносных программ продолжают совершенствовать свои разработки. Существенным фактором в последние годы также стала модель malware-as-a-service — вредонос как услуга.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!