Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.
Компания QSnatch.
В отчёте Attack Superhighway анализируются вредоносные домены вредоносных программ Emotet и QSnatch, которые представляют собой наибольшую угрозу для корпоративных сетей по всему миру.
Дополнительные выводы отчета:
- 26% затронутых устройств пытались связаться с C2-серверами известных брокеров начального доступа (IAB), включая домены, связанные с Emotet;
- Подключенные к сети устройства хранения привлекательнее для взлома , так как вероятность их обновления меньше, и они содержат конфиденциальные данные. Киберпреступники злоупотребляют этими устройствами через QSnatch, при этом 36% затронутых устройств связываются с C2-доменами QSnatch;
- Атаки на домашние сети направлены на злоупотребление не только компьютеров, но и мобильными телефонами и IoT-устройствами. Значительный объем вредоносного трафика может быть связан с мобильными вредоносными программами и ботнетами из тысяч IoT-устройств.
Отчёт Attack Superhighway также включает региональные и отраслевые данные об атаках. В то время как QSnatch является ведущей угрозой в мире, другие распространенные атаки варьируются в зависимости от региона, среди которых наиболее распространены Emotet, REvil, Agent Tesla. Региональные тенденции имеют жизненно важное значение для организаций, которые необходимо учитывать при принятии решения о конкретных угрозах и стратегиях управления уязвимостями.
Злоумышленники добиваются успеха, когда используют вредоносное ПО как услугу (MaaS) и могут комбинировать различные инструменты в одной интегрированной многоэтапной атаке. Attack Superhighway подробно описывает методологии и индикаторы компрометации, а также предлагает рекомендации по смягчению угроз.
