Вредоносное ПО Trickbot расширилось, чтобы заполнить пробел, образовавшийся в результате уничтожения ботнета Emotet, при этом все больше преступников обращаются к нему для распространения атак вредоносного ПО.
Emotet был самым распространенным и опасным вредоносным ботнетом в мире до того, как в январе этого года его остановила международная правоохранительная операция.
То, что первоначально появилось как банковский троян в 2014 году, превратилось в нечто большее, создавая бэкдоры на скомпрометированных машинах Windows, которые были сданы в аренду другим киберпреступным группировкам для проведения собственных кампаний по вредоносному ПО или вымогательству.
СМОТРИ: Выигрышная стратегия для кибербезопасности (специальный отчет ZDNet) | Загрузить отчет в формате PDF (TechRepublic)
Пока Emotet представляют собой удар для киберпреступников, они быстро адаптировались, и теперь Trickbot стал наиболее распространенной формой вредоносного ПО.
Trickbot предлагает многие из тех же возможностей, что и Emotet, предоставляя киберпреступникам средства доставки дополнительных вредоносных программ на скомпрометированные машины — и, согласно анализу вредоносных кампаний, проведенным исследователями кибербезопасности в Check Point, теперь он стал наиболее распространенным распространенное вредоносное ПО в мире.
Впервые распространенный в 2016 году, Trickbot долгое время был одним из самых распространенных видов вредоносного ПО, но с подавлением Emotet быстро стал еще более популярным способом для преступников широко распространять выбранные ими кампании кибератак.
«Преступники и дальше будут использовать существующие угрозы и инструменты, которые у них есть, и Trickbot популярен благодаря своей универсальности и успешности предыдущих атак», — сказала Майя Горовиц, директор по анализу угроз и исследованиям в компании. Пропускной пункт.
«Как мы и подозревали, даже когда основная угроза устранена, существует множество других, которые продолжают представлять высокий риск для сетей по всему миру, поэтому организации должны обеспечить наличие надежных систем безопасности, чтобы их сети не нарушались. скомпрометированы и минимизируют риски », — добавила она.
Но Trickbot — далеко не единственная вредоносная программа, угрожающая организациям, и другие киберпреступные кампании также помогли заполнить пробел, оставленный разрушением Emotet.
XMRig, разновидность вредоносного ПО для майнинга криптовалюты с открытым исходным кодом, стала вторым по распространенности семейством вредоносных программ, поскольку киберпреступники продолжают использовать вычислительную мощность скомпрометированных систем, пытаясь генерировать криптовалюту Monero для самих себя.
Третьим наиболее распространенным семейством вредоносных программ в феврале был Qbot, банковский троян, существующий с 2008 года. Qbot разработан для кражи имен пользователей и паролей банковских счетов путем тайной регистрации нажатий клавиш, сделанных пользователем, и использования несколько методов защиты от отладки и песочницы, позволяющих избежать обнаружения. Как и Trickbot, Qbot обычно распространяется через фишинговые электронные письма.
Другие банковские трояны и бот-сети, которые стали более распространенными после удаления Emotet, включают Formbook, Glupteba и Ramnit.
SEE: Группы киберпреступников продают свои хакерские навыки. Некоторые страны покупают
. Одним из способов защиты своих сетей от вредоносных программ является обеспечение применения последних исправлений безопасности как можно скорее после их выпуска, поскольку это предотвратит использование киберпреступниками известные уязвимости для запуска вредоносных программ в сетях.
И поскольку фишинг по-прежнему является таким распространенным методом распространения кибератак, важно, чтобы организации нашли время, чтобы обучить сотрудников тому, как обнаруживать потенциальные угрозы.
«Всестороннее обучение всех сотрудников имеет решающее значение, поэтому они обладают навыками, необходимыми для определения типов вредоносных электронных писем, которые распространяют Trickbot и другие вредоносные программы», — сказал Хоровиц.
