Известия/Алексей Майшев
Кибермошенники скомпрометировали как минимум 400 компаний в РФ и иных государствах СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих атаках злоумышленники имитировали уведомления от госорганов, используя в фишинговых письмах данные жертв. Об этом заявили "Известиям" в компании BI.ZONE.
Сообщается, что специалисты BI.ZONE Threat Intelligence выявили новую кампанию группировки Bloody Wolf, которая была нацелена на компании в РФ, в декабре прошлого года. Среди пострадавших отраслей оказались финансовый сектор, ритейл, IT, транспорт, а также логистика.
"Чтобы повысить результативность атак, кластер Bloody Wolf заменил вредоносное ПО (программное обеспечение. – Прим. РЕН ТВ) STRRAT на средство удаленного доступа NetSupport. Поскольку это легитимный инструмент, традиционные средства защиты могут его не обнаружить", – уточнил руководитель BI.ZONE Threat Intelligence Олег Скулкин
Также хакеры сделали "письма" довольно убедительными: вложенный файл содержал правовую информацию о жертве. Подобный фишинг встречается только в 10% случаев: обычно кибермошенники делают ставку на массовость, а не на качество.
Преступники распространяли PDF-документы, которые были замаскированы под якобы решения о привлечении к ответственности за совершение налогового правонарушения. Помимо ссылок на вредоносные файлы, вложение также содержало инструкции по установке интерпретатора Java, который нужен для работы программного обеспечения (ПО).
При этом хакеры применили NetSupport – ПО для удаленного управления, мониторинга, поддержки и обучения.
Свежие комментарии