Информация

От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками

Быстрая покупка VPN для России через удобный Телеграмм-бот:

Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.

Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники бомбардируют предприятия спам-рассылками, чтобы завладеть вниманием сотрудников.

По данным компании Rapid7 , хакеры буквально заваливают жертв бесполезными письмами, а затем звонят им, выдавая себя за IT-специалистов компании и предлагая помощь в решении проблемы. Пользователей просят установить программное обеспечение удаленного управления вроде AnyDesk или воспользоваться встроенным в Windows инструментом Quick Assist.

Кампания ведется с конца апреля 2024 года. Спам в основном состоит из писем с подтверждениями подписки на различные рассылки от легитимных организаций. Метод также преследует цель перегрузить средства защиты от нежелательных сообщений на корпоративных серверах.

Получи VPN-прокси для России через наш удобный Телеграмм-бот:

Получив удаленный доступ, киберпреступники загружают вредоносное ПО для кражи учетных данных и обеспечения стойкого присутствия на скомпрометированных системах. Для этого используются различные пакетные скрипты, один из которых устанавливает соединение с сервером управления, загружает OpenSSH для Windows и запускает обратный веб-шелл.

В одном из зафиксированных случаев злоумышленники попытались развернуть вредоносное ПО Cobalt Strike для распространения по корпоративной сети, однако эта попытка оказалась безуспешной. При этом были применены инструменты удаленного администрирования вроде ConnectWise ScreenConnect и троян NetSupport RAT.

Исследователи отмечают: компания очень похожа на предыдущие операции, связанные с вымогательским ПО Black Basta. Также прослеживается причастность хакерской группы FIN7, которая недавно применяла NetSupport RAT в малвертайзинговой кампании.

Первоначально FIN7 специализировалась на финансовом мошенничестве с использованием ПО для кражи данных платежных терминалов. Однако в последнее время группа переквалифицировалась в вымогательскую, действуя либо в качестве аффилированного партнера, либо самостоятельно под именами DarkSide и BlackMatter.

  Реальная Дюна: блогеры создали «дистилляционный костюм» фрименов

Хотя на данный момент нет свидетельств активности программ-вымогателей в рамках описанной операции, эксперты предупреждают, что ее участники обладают всеми необходимыми возможностями для проведения атак подобного типа.

Ты не вирус, но мы видим, что ты активен!

Подпишись, чтобы защититься

Купить безопасный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень безопасности и защиты ваших данных при использовании интернета. Безопасный VPN предлагает множество функций, направленных на защиту вашей конфиденциальности, анонимности и предотвращение утечек данных.

Почему стоит купить безопасный VPN?

  • Защита личных данных: Безопасный VPN защищает ваши данные от кражи и слежки, особенно при использовании общественных Wi-Fi сетей.

  • Обход цензуры: Безопасные VPN позволяют обойти географические ограничения и получить доступ к заблокированным ресурсам и сайтам.

  • Спокойствие: Зная, что ваши данные защищены, вы можете более уверенно использовать интернет и меньше беспокоиться о безопасности.

  • Гибкость и настройки: Безопасные VPN часто предлагают различные настройки и функции, которые могут быть адаптированы под ваши нужды.

Оставить ответ