Компания Blackberry обнаружила несколько семейств вредоносных программ, которые используются для проведения массовых кампаний по краже криптовалют с устройств.
В августовском выпуске `The BlackBerry Global Threat Intelligence Report` бывший титан индустрии смартфонов обнаружил, что в тройку отраслей с наибольшим распространением кибератак входят финансы, здравоохранение и правительство.
Вредоносные программы повсюду
С марта по май 2023 года решениям BlackBerry в области кибербезопасности удалось остановить более 1,5 млн. атак, в ходе которых криптовалютная индустрия была признана "созревшей" для мошенников, охотящихся за ничего не подозревающими жертвами. Злоумышленники расширяют набор инструментов для обхода средств защиты, особенно нацеливаясь на устаревшие решения, которые полагаются на сигнатуры и хэши.
Телеметрия BlackBerry выявила постоянную тенденцию использования товарных вредоносных программ типа `RedLine`, способных извлекать различную конфиденциальную информацию, включая сохраненные учетные данные, данные кредитных карт и криптовалюты.
`SmokeLoader` - одно из наиболее заметных семейств вредоносных программ, которое постоянно присутствует в спектре угроз.
С момента своего появления в 2011 году SmokeLoader приобрел огромную популярность. Изначально связанный с российскими угрозами, до 2014 года он использовался для распространения различных вредоносных программ - от программ-вымогателей и инфопохитителей до майнеров криптовалют и банковских троянцев.
Среди способов распространения SmokeLoader среди жертв - спам-письма, документы с оружием и копьеметательные атаки.
Проникнув в систему жертвы, SmokeLoader создает механизм персистентности для выживания при перезагрузках, использует инъекцию DLL для маскировки под легитимные процессы, проводит перебор хостов, загружает/устанавливает дополнительные файлы или вредоносные программы для продолжения своей вредоносной деятельности.
RaccoonStealer, относящийся к категории infostealer, предназначен для получения cookies браузера, паролей, данных автозаполнения веб-браузера и информации о криптовалютных кошельках. Эта вредоносная программа получила широкую известность благодаря тому, что на форумах "темной паутины" и аналогичных платформах она предлагается в качестве "вредоносной программы как услуги" (Malware-as-a-Service, MaaS).
Цели
Операционные системы Linux являются активной мишенью для угроз, направленных на использование ресурсов компьютера для майнинга криптовалюты, в основном криптоактивов, ориентированных на конфиденциальность, - Monero.
Тем временем пользователи macOS столкнулись с новой угрозой в виде похитителя информации под названием Atomic macOS, который специально разработан для сбора учетных данных из связок ключей, браузеров, криптовалютных кошельков и других конфиденциальных данных на устройствах на базе macOS.
BlackBerry показала, что наибольшее количество атак было предотвращено в США. За отчетный период компания отметила заметный рост в Азиатско-Тихоокеанском регионе (АТР): Южная Корея и Япония вошли в тройку лидеров. Кроме того, значительного прогресса добились Новая Зеландия и Гонконг, занявшие места в первой десятке по количеству предотвращенных атак.
Источник