Всего три загрузчика малвари ответственны за 80% атак
По информации специалистов из компании
ReliaQuest, QakBot, SocGholish и
Raspberry Robin — три самых популярных загрузчика
малвари среди киберпреступников. На них приходилось 80% всех наблюдаемых атак в период с 1 января по 31 июля 2023 года.
Исследователи подсчитали, что
QakBot был ответственен за 30% всех инцидентов,
SocGholish — за 27% из них, а Raspberry Robin — за 23%. При этом отмечается, что не инциденты обязательно приводили к компрометации, поскольку зачастую загрузчик
обнаруживался на раннем этапе, и его работу прерывали до того, как мог вызвать проблемы.
Другие загрузчики, попавшие в список экспертов, сильно отстают от тройки лидеров, это
Gootloader с 3% инцидентов, а также
Guloader, Chromeloader и Ursnif с 2%.
В своем отчете
ReliaQuest отмечает, что бороться с загрузчиками в целом сложно, так как «защита от одного загрузчика может не сработать против другого, даже если они загружают одно и то же вредоносное ПО».