Злоумышленники продолжают использовать электронную почту как основной способ доставки вредоносных программ. В первой половине 2019 года только каждая 19-я загрузка не была связана с почтовой рассылкой.
По сравнению с 2018 годом только за первые шесть месяцев текущего года количество запороленных объектов (документов и архивов) увеличилось в десять раз, до 27,8%. Киберпреступники используют их для маскировки вредоносов в письмах.
На протяжении первого полугодия в архивах доставлялось более 80% всех вредоносных объектов, в основном для этого использовались форматы zip (32% и rar 25%). Пароль для расшифровки содержимого был указан в письме с вредоносным вложением, в теме письма, в названии архива или в ходе дальнейшей переписки с жертвой, сообщает Group-IB со ссылкой на исследование CERT-GIB.
Кроме того, злоумышленники стали чаще использовать в письмах вместо вложений «опасные» ссылки, ведущие на загрузку вредоносных объектов: их доля составила 29%. Для обхода антивирусных средств мошенники также прибегают к таргетированным почтовым атакам в нерабочее время: ссылка на момент проверки оказывается недоступна, что позволяет письму спешно дойти до получателя. Дальнейшая активация ловушки происходит уже в рабочие часы.
Ранее News.ru рассказал, что различные реализации системы удалённого доступа Virtual Network Computing (VNC) включали 37 уязвимостей порчи памяти. Многие из них существовали на протяжении очень долгого времени, а некоторые могли позволить злоумышленникам удалённо исполнять код.
Система VNC предоставляет одному устройству удалённый доступ к экрану другого. Для него не нужна такая же операционная система, поскольку спецификация позволяет кроссплатформенные реализации. Данный аспект делает систему одной из самых распространённых.
