Получить КП / Счет +7 499 444-08-96 sale@cpoint-russia.ru
Спецификация

  • Добавьте позиции для расчета.

  • Главная
  • Новости
  • Самое разыскиваемое вредоносное ПО января 2024 года: раскрыта крупная операция брокера VexTrio
7 Февраля, 2024

Самое разыскиваемое вредоносное ПО января 2024 года: раскрыта крупная операция брокера VexTrio

Исследователи обнаружили крупного распространителя киберугроз, известного как VexTrio, который служит основным посредником киберпреступников в распространении вредоносного контента. Между тем, LockBit3 возглавила список активных групп программ-вымогателей, а сфера образования пострадала больше всего во всем мире.
 


В нашем последнем Глобальном индексе угроз за январь 2024 года исследователи выявили новую систему распространения трафика (TDS) под названием VexTrio, которая помогла более чем 60 филиалам через сеть из более чем 70 000 скомпрометированных сайтов. Между тем, LockBit3 была названа самой распространенной группой программ-вымогателей в недавно представленном рейтинге Индекса, а сфера образования оставалась наиболее пострадавшей отраслью в мире.

VexTrio работает как минимум с 2017 года и сотрудничает с десятками партнеров для распространения вредоносного контента через сложную TDS. Используя систему, аналогичную законным маркетинговым партнерским сетям, деятельность VexTrio часто трудно обнаружить, и, несмотря на то, что она активна более шести лет, масштаб ее операций остался в значительной степени незамеченным. Это связано с тем, что его практически невозможно привязать к конкретным субъектам угрозы или цепочкам атак, что делает его значительным риском для кибербезопасности из-за разветвленной сети и продвинутых операций.

“Киберпреступники превратились из простых хакеров в архитекторов обмана, и VexTrio - еще одно напоминание о том, насколько коммерчески ориентированной стала индустрия”, - сказала Майя Горовиц, вице-президент по исследованиям Check Point Software. “Чтобы оставаться в безопасности, отдельные лица и организации должны уделять приоритетное внимание регулярным обновлениям кибербезопасности, использовать надежную защиту конечных точек и развивать культуру бдительности в Интернете. Оставаясь информированными и проактивными, мы можем коллективно укреплять нашу защиту от растущих опасностей, создаваемых появляющимися киберугрозами ”.

Впервые индекс Check Point теперь включает рейтинг наиболее распространенных групп вымогателей на основе активности более чем 200 сайтов-позорителей. В прошлом месяце LockBit3 была самой распространенной группой программ-вымогателей, ответственной за 20% опубликованных атак. Они взяли на себя ответственность за некоторые заметные инциденты в январе, включая атаку на сеть закусочных Subway и больницу Святого Антония в Чикаго.

Кроме того, CPR выявил, что наиболее эксплуатируемой уязвимостью в глобальном масштабе является “Внедрение команд по протоколу HTTP”, поражающее 44% организаций, за ней следует “Обход каталога вредоносных URL веб-серверов”, поражающий 41%, и “Удаленное выполнение кода HTTP-заголовков" с глобальным воздействием 40%.

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Check Point в России.