Positive Technologies сообщила о 10 популярных техниках атак, используемых вредоносным ПО в России

Эксперты Positive Technologies провели исследование и выяснили самые популярные схемы доставки злоумышленниками вредоносного ПО (ВПО) в инфраструктуру компании. По словам ИБ‑компании, в 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры, а доля таких атак составила 60%. В рамках исследования специалисты рассказали, что чаще всего злоумышленники используют для атак электронную почту, скрывая полезную нагрузку в файловых архивах.

Эксперты проанализировали поведение вредоносных программ, распространённых на территории России, сопоставили эти действия с техниками MITRE ATT&CK и выделили десять самых популярных. Также ИБ‑специалисты рассказали, что программы злоумышленников часто используют легитимные функции ОС, чтобы провести разведку на скомпрометированном устройстве, выполнить зловредные действия и ослабить защиту.

Как уже говорилось, ИБ‑эксперты выделили 10 распространённых техник атак:

«Изучение открытых приложений».  Атака предполагает получение списка открытых окон приложений. ВПО внедряется для сбора информации об инструментах защиты и выявления ценных конфиденциальных данных.

«Ослабление защиты». Атака выглядит так: ВПО модифицирует компоненты инфраструктуры жертвы, что позволяет нарушить работу средств безопасности и их механизмов;

«Обход виртуализации или песочницы». В рамках этой атаки злоумышленник при различных проверках с помощью ВПО определяет, в какой среде оно выполняется. При обнаружении ВПО способно изменить своё поведение, чтобы скрыть вредоносность.

«Изучение процессов». По этой технике, вредоносные программы пытаются получить информацию о процессах, запущенных на компьютере или сетевом устройстве. Полученная информация помогает понять, какие программы и