Kaspersky Labの研究者による最近の分析によると、攻撃者は多目的マルウェアをますます配布している, さまざまな攻撃シナリオで展開できます.
より多い 150 分析されたマルウェアファミリ
チームはより多くを分析しました 150 マルウェアファミリーとその変更 60,000 世界中のボットネット. 結果は次のことを示しています 多目的リモートアクセスツールの配布 (RAT) の初めからほぼ倍増しています 2017 (から 6.5% の 2017 に 12.2% の 2018).
Kaspersky Labは、ボットネットトラッキングを使用してボットネットのアクティビティを追跡しています, 感染したコンピューターをエミュレートするテクノロジー (ボット) ボットネットオペレーターのアクションに関する運用データを取得する, レポートは明確にします.
ボットによってダウンロードされたファイルを分析した後, 研究者は最も普及している家族を特定することができました. 最も「人気のある」ダウンロードのリストの一番上は、時間の経過とともにほとんど変化しないことに注意してください。.
最も普及しているRAT
最も広く普及しているRATはnjRATです, DarkComet, およびNanocore, これらはすべて、攻撃者のニーズに応じて変更できるマルウェアツールとして説明されています. これは、マルウェアツールを特定の地域に適応させることができることも意味します. 例えば, njRATには、指揮統制センターがあります。 99 国, 脅威アクターがツールに基づいて個人用バックドアを構成するのは非常に簡単だからです, マルウェア開発に関する特別な知識は必要ありません.
の 2018, 昨年のように, バックドアnjRATが多くのダウンロードを占めました. ボットによってダウンロードされたすべてのファイル間のシェアは、 3.7% に 5.2%, それ以上の意味 1 それぞれに 20 ボットがダウンロードしたファイルはnjRATです. この広範な配布は、マルウェアのバージョンの多様性と、独自のバックドアの設定の容易さによるものです。, 低いエントリしきい値を作成する.
例えば, njRATマルウェアの最近のバージョンの1つは、njRATLimeEditionです。. ユニークな点は、最初のリリースでも、高度な脅威に含まれるほとんどすべてのモジュールが含まれているという事実です。. その背後にあるプログラマーは、実行可能ファイルを地下サイトに無料で投稿しています。. 最新バージョンは 0.7.8 12月発売, 2017.
危険な情報源から脅威のコピーを入手することができました. 悪意のある部分がマルウェアのリモートハッキングツールとして宣伝されていると同時に、「教育目的でのみ」という通知が表示されていることに注目するのは興味深いことです。. コミュニティによって追跡された最初の公開リリースバージョン (11/9/2017) 知られている 0.7.6.
はどうかと言うと ナノコア と DarkComet, 彼らは以上に指揮統制センターを持っています 80 国.
もう1つの重要な発見は ボットネットによってダウンロードされるランサムウェアの数は、 2017.
ランサムウェアプログラムの配布が全体的に減少しているにもかかわらず, ボットネット事業者は引き続き被害者にそれらを提供します, カスペルスキーラボノート. 彼らのデータは、 2017 いわゆるスモークボットによってダウンロードされました, しかしで 2018 最も人気のあるダウンローダーは ニトール.
去年, WannaCryランサムウェアの発生で展開されたEternalBlueエクスプロイトは、NitolバックドアとGh0stRATの配信にも使用されていました。. 両方の脅威は数年前から存在しており、悪意のある操作に再び含まれていました, トレンドはずっと続いています 2018.
GandCrabがマルウェアシーンに参入
悪質なGandCrabランサムウェアがトップに躍り出ました 10 で最もダウンロードされた家族 2018. ランサムウェアは今年最初に検出されました, すぐにいくつかのボットネットオペレーターに採用されました, それらの中で最もアクティブなのはTrikボットネットです.
GandCrabについて話す…ランサムウェアがゲームやその他のソフトウェアクラックなどの新しい方法でユーザーに感染することが検出されたため、その作成者は眠りません.
GandCrab ransowmareは着実に更新されており、感染方法とマルウェア自体がますます改善されています。. ランサムウェアはいくつかの内部バージョンを通過しました そして今、正式に 4.4 バージョン. 一部の機能は削除されましたが, 他が追加されました, 4番目のバージョンでは、世界中のユーザーに感染するためのゲームまたはライセンスソフトウェアのクラックの.exeファイルのみを使用しています.
についてもっと読む GandCrabバージョン 4.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: