12.05.2022 Новости, БезопасностьКо Дню защиты от программ-вымогателей эксперты «Лаборатории Касперского» выпустили отчёт о новых тенденциях в этой сфере в 2022 году. Активное использование кросс-платформенных возможностей Целями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь атаковать различные архитектуры и шифровать данные в разных операционных системах. Добиться этого злоумышленникам позволяет использование кроссплатформенных языков программирования, таких как Rust или Golang. Также этот подход помогает использовать уже написанное на других платформах. Так, кибергруппа BlackCat с декабря 2021 года атаковала более 60 организаций с помощью вредоносного ПО нового поколения, написанного на Rust. В программах-вымогателях DeadBolt, группы, известной атаками на компанию QNAP, использовался Golang. Conti, одна из самых активных групп среди вымогателей, разработала вариант, нацеленный на Linux, однако использовать его могли только избранные партнёры. Становление масштабных экосистем Кроме того, в конце 2021 — начале 2022 года группы программ-вымогателей продолжали развивать инструменты и тактики для себя и своих клиентов, а также облегчать бизнес-процессы. Например, некоторые улучшали инструменты эксфильтрации данных (в данном случае для их кражи) или незначительно меняли код — такой ребрендинг позволяет отвлечь внимание властей и исследователей ...
читать далее.