1. LockBit - король программ-вымогателей.
Филиалы LockBit используют различные методы получения первоначального доступа: от злоупотребления слабыми учетными данными удаленного доступа (RDP и VPN) до использования уязвимостей в общедоступных системах и фишинговых писем с вредоносными вложениями.
2. Emotet - бессмертный "ботнет".
Emotet является архетипом для "ботнетов", которые функционируют как платформа доставки вредоносных программ и являются поставщиком начального доступа к корпоративным сетям.
3. Загрузка дискового накопителя SocGholish.
SocGholish прост, но использование социальной инженерии достаточно эффективно, чтобы скомпрометировать высококлассные компании.
4. Android-дропперы.
Эти дропперы могут использоваться для развертывания таких угроз, как скрытая реклама, банковские трояны и приложения, которые крадут пароли, электронные письма, записывают аудио и фотографируют.
5. Рекламное ПО macOS Genio.
Большинство рекламного ПО macOS и вредоносных программ распространяется в виде поддельных приложений или обновлений. Genio имитирует системные файлы, принадлежащие другим приложениям, и использует обфускацию кода.
