Тенденции Киберпреступности 2023: Обзор Sekoia о C2-Инфраструктурах

В 2023 году аналитическая команда Sekoia опубликовала данные о C2-инфраструктуре, используемой ведущими фигурантами киберпреступного мира. Исследование показало, что количество используемых IP-адресов C2 увеличилось более чем на 30% по сравнению с 2022 годом, достигнув отметки в 85 000.

Зафиксировано, что сразу десять ведущих киберугроз 2022 года продолжали демонстрировать высокую активность на протяжении 2023 года. Особенно заметен рост активности серверов Ramnit и EvilProxy.

Несмотря на объявленную ликвидацию Qakbot в августе 2023 года, его активность в течение года была выше, чем в предыдущие периоды.

В рейтинге Offensive Security Tools значительных изменений по сравнению с 2022 годом не наблюдалось. Инструменты ОСТ продолжали пользоваться популярностью среди киберугроз, при этом самые распространенные инструменты регулярно обновлялись.

CobaltStrike оставался наиболее популярным средством среди киберпреступников на конец 2023 года, в значительной степени благодаря его настраиваемым возможностям MalleableC2.

Рост распространения фишинговых наборов, особенно способных перенаправлять MFA, стал доминирующей тенденцией.

Отчет Sekoia также содержит подробные статистические данные по таким инфраструктурам, как Stealc, NakedPages, ClearFake, DDoSia, Raccoon и Vidar, а также по вредоносной рекламе. Для получения более глубокого понимания этих данных рекомендуется ознакомиться с полным отчетом.