Як повідомили фахівці, в першій половині 2020 року безфайлові злами були найбільш поширеним вектором атак на підприємства.
Безфайлові атаки включають запровадження процесів, підробку реєстру і використання таких шкідників, як безфайловий троян Kovter, який вводить код на основі легітимних процесів Poweliks і безфайлове шкідливе ПЗ Divergent.
На другому місці знаходяться інструменти подвійного призначення, включаючи Metasploit, PowerShell, CobaltStrike і Powersploit.
Легітимна система аутентифікації і управління обліковими даними Mimikatz посіла третє місце, оскільки зловмисники почали використовувати її для розкрадання облікових даних.
За даними Cisco, в першій половині 2020 року перераховані вище вектори атак складають приблизно 75% індикаторів компрометації.
Загальна кількість попереджень про виконання коду досягла 55%, поставивши цю тактику на перше місце. Частота обходу захисних рішень впала на 12% до 45%, в той час як досягнення персистентності, переміщення по мережі і вхід до облікового запису виросли на 27%, 18% і 17% відповідно.
Крім того, деякі класифікації повністю зникли зі списку або становили менше одного відсотка попереджень про індикатори компрометації, включаючи початковий доступ, підвищення привілеїв і виявлення, що свідчить про зміщення фокусу, коли справа доходить до серйозних атак.
Для захисту від загроз високого рівня Cisco рекомендує адміністраторам використовувати групові політики або білі списки для виконання файлів, а якщо організації потрібні інструменти подвійного використання, слід реалізувати тимчасові політики доступу. Крім того, також слід періодично перевіряти з’єднання між кінцевими точками.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ
Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.
Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.
З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.
Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.
Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.
