Специалисты ESET выявили значительный рост атак с использованием шифровальщика AceCryptor во втором полугодии 2023 года. Инструмент позволяет хакерам незаметно внедрять вредоносное ПО в обход антивирусов.
Исследователи на протяжении нескольких лет отслеживали деятельность AceCryptor и отметили, что последняя кампания отличается от предыдущих тем, что атакующие расширили ассортимент встроенного вредоносного кода.
За первые 6 месяцев 2023 года было атаковано около 13 000 жертв с помощью AceCryptor. Однако к концу года количество обнаруженных угроз выросло более чем в 3 раза, охватив свыше 42 000 пользователей.
В первой половине 2023 года наибольшее количество атак с использованием AceCryptor пришлось на Перу, Мексику, Египет и Турцию, причем в Перу было зафиксировано наибольшее количество атак — 4 700. Во второй половине года основной удар пришёлся на Европу, особенно пострадала Польша, где было предотвращено более 26 000 атак.
AceCryptor традиционно использовался в сочетании с инструментом удаленного наблюдения
Источник: SecurityLab