В ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФ
Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов
МОСКВА, 23 мая. /ТАСС/. Наиболее популярным способом доставки вредоносного программного обеспечения (ВПО) в Россию в четвертом квартале 2023 года - первом квартале 2024 года являлась почтовая рассылка, которая производилась в основном с почтовых серверов, расположенных в США и Нидерландах. Это следует из материалов Банка России.
"Наиболее популярным способом доставки ВПО до пользователя организации являлась почтовая рассылка. За 2023 год ФинЦЕРТ (центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России - прим. ТАСС) проанализировал более 180 целевых компьютерных атак, связанных с распространением ВПО через электронные почтовые сообщения. Таким образом, наибольшей популярностью в качестве почтовых серверов для рассылки ВПО, а также командных серверов пользуются рабочие станции, находящиеся в США (41% от общего числа зафиксированных рассылок ВПО за 2023 год) и в Нидерландах (35%)", - сообщает ЦБ.
По данным Банка России, наиболее популярными для проведения фишинговых рассылок, а также для хранения украденных данных пользователей были почтовые серверы, размещенные в странах Юго-Восточной Азии (48% от общего числа зафиксированных фишинговых рассылок в 2023 году).
Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов.
Подобные рассылки имели характер скорее веерных, нежели целевых, атак. В подобных вредоносных документах не всегда присутствовала загрузка вредоносного файла из сети интернет, вместо этого использовались своего рода маяки, "отстукивающие" на ресурсы по сбору сведений об IP-адресах, например iplogger.org. Тем самым злоумышленник проводил разведку уязвимости отдельных компонентов MS Office.
В ходе исследования вредоносных документов выявлено, что только в 10% случаев загружался вредоносный контент, остальные файлы не имели полезной нагрузки из-за недоступности серверов.