Назван самый опасный для россиян источник киберугроз
По словам Каргалева, порядка 70% вредоносных файлов попадали на компьютер жертвы посредством архивов.
Электронная почта остается одним из основных и опасных источников киберугроз для россиян. Об этом в беседе с РИА Новости рассказал замруководителя Центра быстрого реагирования на инциденты кибербезопасности международной компании Group-IB Ярослав Каргалев.
Он уточнил, что за последние девять месяцев вредоносные почтовые рассылки чаще всего содержали вложения с программами-шпионами или ссылки, ведущие на их скачивание, бэкдоры и загрузчики, используемые для установки другого вредного программного обеспечения, в том числе вирусов-шифровальщиков или банковских троянов.
Помимо этого эксперт привел пятерку самых популярных вредоносных семейств, которые были использованы атакующими в своих рассылках:
- троян RTM
- бэкдор Formbook
- шпионское ПО AgentTesla
- шпионское ПО LOKI PWS
- бэкдор Emotet
По словам Каргалева, порядка 70% вредоносных файлов попадали на компьютер жертвы посредством архивов, около 18% были замаскированы под офисные документы (с расширениями.doc, .xls и.pdf), еще 14% приходится на программы, которые присылаются под видом исполняемых файлов и скриптов.