RapperBot, Rhadamanthys и CUEMiner: новые угрозы и методы защиты от них

2023-04-24 3192 комментарии
«Лаборатория Касперского» рассказала о новых угрозах, такие как черви (RapperBot), стилеры (Rhadamanthys) и майнеры (CUEMiner), и предложила рекомендации по защите от них для обеспечения кибербезопасности

С развитием технологий и интернета злоумышленники стали разрабатывать все более сложные и продуманные виды вредоносных программ. Как отмечает «Лаборатория Касперского», черви, стилеры и майнеры остаются актуальными угрозами для пользователей по всему миру, несмотря на усилия специалистов в области кибербезопасности.

В этой статье мы рассмотрим некоторые новые виды таких зловредов, их способы распространения и методы противодействия им.

Черви: RapperBot

RapperBot – новый червь на базе ботнета Mirai, который был обнаружен в июне 2022 года. Этот зловред способен заражать IoT-устройства и использовать их для проведения DDoS-атак на различные цели. Особенность RapperBot заключается в "интеллектуальном" подборе данных для авторизации: зловред анализирует запрашиваемую информацию при попытке подключения, чтобы определить тип устройства и подобрать подходящие учетные данные. В четвертом квартале 2022 года RapperBot попытался заразить 112 тысяч пользователей с более чем 2 тысячами уникальных IP-адресов.

Стилеры: Rhadamanthys

Rhadamanthys – новый стилер, который был обнаружен в начале 2023 года. Он распространяется с помощью сервиса Google Ads и имеет много сходств с майнером Hidden Bee, нацеленным на добычу криптовалюты. Оба зловреда используют изображения для маскировки полезной нагрузки, похожие шелл-коды для инициализации, виртуальные файловые системы с хранением данных в оперативной памяти и язык Lua для загрузки плагинов и модулей.

Майнеры: CUEMiner

CUEMiner – семейство вредоносных программ, которое было обнаружено в 2021 году. Этот майнер распространяется под видом легитимного, но на самом деле взломанного ПО, в которое внедрен троянец. Новая версия CUEMiner, обнаруженная в октябре 2022 года, включает в себя майнер и инструмент мониторинга системы. Если инструмент не обнаруживает ресурсоемких процессов (например, игры), майнер начинает работать. Если пользователь запускает игру или другой ресурсоемкий процесс, майнер прекращает работу и возобновляет ее только после остановки процесса. Это позволяет CUEMiner оставаться незамеченным на протяжении длительного времени.

Советы по защите от новых зловредов

Чтобы обезопасить свои устройства от новых видов зловредов, рекомендуется следовать следующим правилам:

  • Регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей.
  • Ввести политику создания надежных паролей для корпоративных сервисов и их регулярной смены, а также контролировать ее соблюдение.
  • Установить мультифакторную аутентификацию для доступа к удаленным сервисам.
  • Внедрить надежное решение безопасности, в котором есть модуль поведенческого детектирования и контроля аномалий для эффективной защиты от известных и неизвестных угроз.
  • Внедрить EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон.

Заключение

Новые виды зловредов, такие как черви, стилеры и майнеры, продолжают представлять угрозу для пользователей по всему миру. Учитывая это, важно оставаться в курсе последних разработок в области кибербезопасности и использовать надежные средства защиты для своих устройств и корпоративных сетей. Только комплексный подход к обеспечению безопасности позволит снизить риски и защититься от потенциальных кибератак.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте