23 МАЯ, 20:17

В ЦБ назвали рассылку с серверов в США самым частым способом доставки вредоносного ПО в РФ

Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов

МОСКВА, 23 мая. /ТАСС/. Наиболее популярным способом доставки вредоносного программного обеспечения (ВПО) в Россию в четвертом квартале 2023 года - первом квартале 2024 года являлась почтовая рассылка, которая производилась в основном с почтовых серверов, расположенных в США и Нидерландах. Это следует из материалов Банка России.

"Наиболее популярным способом доставки ВПО до пользователя организации являлась почтовая рассылка. За 2023 год ФинЦЕРТ (центр взаимодействия и реагирования департамента информационной безопасности, специальное структурное подразделение Банка России - прим. ТАСС) проанализировал более 180 целевых компьютерных атак, связанных с распространением ВПО через электронные почтовые сообщения. Таким образом, наибольшей популярностью в качестве почтовых серверов для рассылки ВПО, а также командных серверов пользуются рабочие станции, находящиеся в США (41% от общего числа зафиксированных рассылок ВПО за 2023 год) и в Нидерландах (35%)", - сообщает ЦБ.

По данным Банка России, наиболее популярными для проведения фишинговых рассылок, а также для хранения украденных данных пользователей были почтовые серверы, размещенные в странах Юго-Восточной Азии (48% от общего числа зафиксированных фишинговых рассылок в 2023 году).

Регулятор отмечает, что основная часть рассылаемого ВПО приходится на документы MS Office, использующие уязвимости 2017-2018 годов.

Подобные рассылки имели характер скорее веерных, нежели целевых, атак. В подобных вредоносных документах не всегда присутствовала загрузка вредоносного файла из сети интернет, вместо этого использовались своего рода маяки, "отстукивающие" на ресурсы по сбору сведений об IP-адресах, например iplogger.org. Тем самым злоумышленник проводил разведку уязвимости отдельных компонентов MS Office.

В ходе исследования вредоносных документов выявлено, что только в 10% случаев загружался вредоносный контент, остальные файлы не имели полезной нагрузки из-за недоступности серверов.

Читать на tass.ru
Теги