Центр безопасности Symantec. Актуальные угрозы текущего года. Сводка 04.01.2023.
Продукты семейства Symantec Endpoint Security Enterprise. Обновление Решений Symantec Endpoint Protection.
Высшим приоритетом Symantec является защита наших клиентов. Нападающие никогда не отдыхают, и мы тоже. Высококвалифицированная и преданная своему делу команда постоянно создает новые средства защиты от сотен тысяч новых угроз, которые появляются каждый день. Хотя было бы невозможно публиковать информацию о каждой новой угрозе, от которой мы защищаемся, в этих отчетах публикуются обновления защиты от угроз, которые появляются в новостях, и тех, которые все еще находятся в поле зрения, чтобы вы знали, что защищены.
Похититель Radamanthys через GoogleAds
Хакеры часто используют GoogleAds для распространения фишинговых и вредоносных атак, но в последнее время было несколько таких случаев, которые привлекли внимание средств массовой информации. Одним из примеров этого является поддельный веб-сайт программного обеспечения Notepad++, который рекламировался через GoogleAds. Если пользователи загрузят поддельный установщик с этого веб-сайта, они неосознанно установят на свое устройство программу для кражи информации под названием Rhadamanthys.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Trojan.Gen.2
Machine Learning-based
- Heur.AdvML.A
- Heur.AdvML.C
Web-based
- Observed domains/IPs are covered under security categories
Raspberry Robin атакует финансовые организации в Европе
В дикой природе наблюдается новая волна атак с участием вредоносного ПО Raspberry Robin. Цепочка атак включает в себя вредоносные установочные файлы MSI (размером около 500 МБ), которые загружаются на компьютер жертвы. В распакованном виде размер значительно меньше, и вредоносные образцы пытаются подключиться к C2-серверам злоумышленников, чтобы загрузить дополнительные вредоносные модули. Злоумышленники, стоящие за недавними кампаниями Raspberry Robin, злоупотребляли несколькими известными провайдерами хостинга данных, такими как Discord или Azure, для размещения вредоносных двоичных файлов полезной нагрузки.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Trojan.Gen.2
- Trojan.Gen.MBT
- WS.Malware.1
Machine Learning-based
- Heur.AdvML.B
Web-based
- Observed domains/IPs are covered under security categories
Банки, отели и платформы онлайн-бронирования, на которые нацелена кампания CHM
Symantec отмечает рост использования файлов CHM в многочисленных спам-кампаниях, доставляющих вредоносное ПО. Файлы CHM представляют собой тип документации, которая была скомпилирована и сжата в формате HTML. Они могут содержать текст, изображения и гиперссылки. Например, мы выявили спам-кампанию, в которой злоумышленник нацелен на известные отели и веб-сайты бронирования, а также банки, отправляя электронные письма с темой «Pagaamento Reserva» и ссылкой на вредоносный файл CHM, размещенный на Google Диске. Если жертву обманом заставят запустить вредоносный CHM-файл, она неосознанно заразит свой компьютер тремя вредоносными программами: двумя троянами удаленного доступа (Babylon и Venom) и простым захватчиком скриншотов.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Email-based
- Coverage is in place for Symantec’s email security products
File-based
- CL.Downloader!gen11
- Downloader
- SMG.Heur!gen
- Trojan.Malscript
Machine Learning-based
- Heur.AdvML.C
Варианты программ-вымогателей Chaos затрагивают как потребителей, так и предприятия
В последнее время во всем мире наблюдается распространение вариантов программы-вымогателя Chaos, при этом несколько групп и отдельных лиц создают свои собственные версии для выполнения широкомасштабных и минимальных атак с шифрованием. И потребители, и предприятия рискуют стать мишенями. Компания Symantec недавно заметила, как злоумышленник нацелился на игроков Minecraft, замаскировав программу-вымогатель Chaos под установщик Minecraft. В случае успеха шифрование потребует выкуп в размере 1500 долларов США без тактики двойного вымогательства.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Ransom.Sorry
Machine Learning-based
- Heur.AdvML.B
École Française de Téhéran была подделана в ходе фишинговой кампании по электронной почте
Киберпреступники на протяжении десятилетий нацеливались на учетные данные электронной почты с помощью фишинговых и вредоносных атак. Недавно Symantec наблюдала за фишинговой кампанией, нацеленной на банки, страховые компании, агентства недвижимости, энергетические компании, а также исследовательские и образовательные учреждения по всему миру. В этой фишинговой кампании преступники использовали тему доставки, чтобы обмануть жертв, выдавая себя за École Française de Téhéran, французскую международную школу, расположенную в Тегеране. Жертвы получили электронное письмо с вложением в формате PDF, содержавшим ссылку на веб-сайт, который выглядел как размытый документ о доставке. Когда они нажимали на ссылку, им было предложено ввести свои учетные данные электронной почты для просмотра этого документа.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Email-based
- Coverage is in place for Symantec’s email security products
Web-based
- Observed domains/IPs are covered under security categories
Ваши контактные данные не публикуются на сайте.