[You must be registered and logged in to see this image.]В края на май ви съобщихме за все още активната малвъртайзинг кампания с името RoughTed. Това, което отличава най-вече тази поредна акция по доставяне на зловредна реклама е успешното преодоляване на защитите на блокаторите на реклама (тактика, позната и от атаките на AdGholas)и невероятния ѝ мащаб с цели в
160 държави по целия свят. Авторите ѝ са престъпници с
много добра техническа експертиза и с познания не само за зловредните програми, но и за слабостите на онлайн рекламните агенции, които са вектор при провеждането на атаките. Използването на
експлойт комплекти за автоматизирането и мащаба на кампанията не е необичайно, но определено прави впечатление, че за разлика от други подобни акции, тук не става дума за доставката на един или два типа зловредни програми, а за изключително разнообразен арсенал от зловреден код – от адуер и шпионски софтуер до троянски програми и рансъмуер. В публикация в блога си от май, MalwareBytes пък направиха уточнение, че RoughTed е просто част от операциите на авторите на други малвъртайзинг акции – AdMaven.
Независимо как ще наречете продължаващата над година кампания, тя попадна в
Глобалния индекс на заплахите за миналия месец на CheckPoint. Въпросният индекс представлява доклад, който се основава на телеметрията на компанията за отчетния период. Засегнати са над 150 организации в цял свят, а обсега на поразените жертви включва бизнеси и институции от сферата на образованието, комуникациите, търговията и промишлеността. От представената карта на компрометираните обекти се вижда и ясно, че има засегната страна и в източната част на България.
[You must be registered and logged in to see this image.]На второ място през юни е Fireball. Въпросната заплаха създаде сериозен смут през май тази година, когато хиляди са станали жертва на зловредния код, инжектиращ се в браузъра. Интернет червея Slammer, атакуващ Microsoft SQL 2000 инстанции е на трето място, докато първата рансъмуер заплаха е едва на четвърто място – Cryptowall.
„През целия май и през юни организациите правеха всичко по силите си, за да останат незасегнати от атаките на WannCry и Petya. Само че споменатите в индекса от този месец вектори за атаки, трябва да послужи като напомняне, че защитната им инфраструктура ги защитава от всички форми на атака“, пишат специалистите от CheckPoint.
/kaldata.com