Эксперты заявили о росте популярности ПО для шпионажа trump-dumpscc, zunostoresru

Специалисты по информационной безопасности рассказали о росте популярности ПО с инструментами обхода одной из самых распространенных систем безопасности типа «песочница», запускающей файлы в изолированной виртуальной среде.
В компании Positive Technologies (PT) выяснили, что 69% подобных программ использовалось в хакерских атаках с целью шпионажа. 31% такого же вредоносного ПО (ВПО) служил злоумышленникам для получения финансовой выгоды. Для этого эксперты проанализировали 36 семейств ПО, которыми на протяжении последних 10 лет пользовались 23 хакерские группировки.
Старший аналитик Positive Technologies Ольга Зиненко отметила, что популярность инструментов обхода «песочницы» в ПО для удаленного доступа и загрузчиках объясняется тем, что обычно именно эти программы используются в разведке и сборе информации о целевой системе.
«Если злоумышленники обнаружат, что ВПО начало исполнение в виртуальной среде, то они не станут развивать этот вектор атаки и загружать на компьютер жертвы вредоносную нагрузку, а постараются скрыть свое присутствие, прекратив работу ВПО», — пояснила эксперт.
В свою очередь руководитель департамента системных решений Group-IB Станислав Фесенко объясняет активность хакерских группировок, вооруженных специфическим ВПО, смещением вектора атак с финансового сектора на предприятия топливно-энергетического комплекса (ТЭК), промышленного типа и госсектора.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев подчеркивает, что улучшение вредоносных программ могут позволить себе только APT-группировки, обладающие мощными финансовыми и кадровыми ресурсами. По его словам, хакерам-одиночкам практически невозможно развивать подобные инструменты.
Подробнее читайте в эксклюзивном материале «Известий»:
Код за кодом: 70% вредоносного ПО используется для шпионажа
trump-dumpscc zunostoresru