В 2024 году киберпреступники почти полностью отказались от использования ссылок в фишинговых рассылках в пользу зараженных вирусами вложений. Об этом RB.RU сообщили аналитики центра кибербезопасности F.A.C.C.T. (бывшая Group-IB).
Автор: https://rb.ru/author/mihail-zelenin/
По данным за третий квартал, более чем в 80% зараженных писем получатели видели архивный файл расширения ZIP или RAR. Кроме архивов, злоумышленники продолжают рассылать пользователям вредоносные документы формата PDF и DOCX — их доля выросла с 6,4% до 8,8% относительно предыдущего квартала, заместив Excel-таблицы формата XLS.
Решение отказаться от фишинговых ссылок аналитики связывают с ростом издержек для хакеров, поскольку в таком случае «вредоносная нагрузка» должна храниться на их устройствах. Использование архивных файлов снижает стоимость атаки и помогает обходить встроенные почтовые фильтры, которые автоматически помещают в спам письма с фишинговыми ссылками, пояснили в F.A.C.C.T.
Самым популярным типом вредоносных программ (содержится в 63% рассылок) остается шпионское ПО, распространяемое по модели Malware-as-a-Service. Хакеры могут приобрести копию такой программы единоразово или по подписке и получать процент от выкупов. Резкий рост популярности у злоумышленников (с 10% до 23%) показали загрузчики, способные установить на устройство пользователя любое другое вредоносное ПО. Третье место (8%) сохранило бэкдор-ПО, которое позволяет получить доступ к компьютеру, серверу или другого устройства в обход аутентификации.
«Применение шпионского ПО предоставляет атакующим широкие возможности: от получения финансовой выгоды за счет продажи украденных данных или нанесения репутационного ущерба путем публикации закрытой информации до развития более сложной атаки с последующей компрометацией клиентов или подрядчиков пострадавшей компании», — предупредил глава F.A.C.C.T. Ярослав Каргалев.
Чаще всего вредоносные письма рассылаются с бесплатной почты Gmail (55,3% случаев), российские сервисы используются лишь в 23,3% случаев. При этом мошенники часто используют так называемый спуфинг, подменяя адреса отправителя в электронном письме, отметили специалисты F.A.C.C.T.
Фото на обложке: Jakub Porzycki/NurPhoto /