Уважаемые читатели, а как часто вы открываете прикрепленные файлы в почте?
По статистике 65% пользователей не понимают, что расширение файла является неопознанным и без сомнения запускают исполнительные файлы. А уже завтра видим в ВК рассылку от друзей "У меня умерала мама!".
Недавно, с помощью фишинговой ссылки у моего друга так взломали аккаунт ВК и разослали всем якобы фотографию банковской карты с его именем и фамилией, грамотно нарисованной в фотошопе!
И это было на самом деле правдоподобно! 10 его друзей отправили по 500-900 рублей на номер этой карты. Поэтому будьте бдительны, и лучше сделайте звонок другу, чтобы уточнить о происходящем.
Это как игра добра со злом. Антивирусные фирмы постоянно совершенствуют свои алгоритмы и работают над защитой, а хакеры обновляют свое вирусное ПО, которое обходит алгоритмы защиты и ворует личные данные.
Исследователи связывают новые атаки вредоносного ПО, предназначенные для установки бэкдора (..читать что такое "Бэкдор")
на скомпрометированные системы, с хакерской операцией OceanLotus, поддерживаемой Вьетнамом.
Недавно обнаруженная форма вредоносного ПО нацелена на пользователей Apple MacOS в рамках кампании, которая, по словам исследователей, связана с хакерской операцией, поддерживаемой государством.
Кампания была подробно описана аналитиками кибербезопасности Trend Micro, которые связали ее с OceanLotus, также известной как APT32, хакерской группой, которая, как считается, имеет связи с правительством Вьетнама.
Известно, что OceanLotus нацелены на иностранные организации, работающие во Вьетнаме, включая СМИ, исследования и строительство, и, цели данных кибер атак до конца не изучены, предполагается, что назначением является шпионаж для помощи компаниям, принадлежащим гос.корпорациям Вьетнама.
Бэкдор MacOS предоставляет злоумышленникам доступ ко взломанной машине, позволяя им отслеживать и красть конфиденциальную информацию и важные файлы личных данных связанных с бизнесом.
Исследователи компании по безопасности связали его с OceanLotus из-за сходства кода и поведения вредоносного ПО по сравнению с образцами, использованными в предыдущих кампаниях хакерской группы.
Атаки начинаются с "фишинговых" писем - Что такое "фишинг"
которые пытаются побудить жертв запустить Zip-файл, замаскированный под документ Word. Он избегает обнаружения антивирусными сканерами за счет использования специальных символов внутри ряда папок Zip.
Атака потенциально может выдать себя, если пользователи обратят внимание, потому что при запуске вредоносного файла документ Microsoft Word не отображается.
Однако на этом этапе хакерская вирусная нагрузка уже работает на машине, и она изменяет права доступа, чтобы загрузить полезную нагрузку следующего уровня, которая затем запрашивает установку полезной нагрузки третьей ступени, которая загружает бэкдор в систему. Устанавливая вредоносное ПО с разной временной периодичностью, чтобы избежать обнаружения хакерской атаки антивирусом.
Как и более старые версии вредоносного ПО, эта атака направлена на сбор системной информации и создает бэкдор, позволяющий хакерам отслеживать и загружать файлы, а также при необходимости загружать в систему дополнительное вредоносное ПО. Считается, что вредоносное ПО все еще активно разрабатывается разными хакерскими командами.
Да да, именно командами, поскольку в одиночку сделать мощное программное обеспечение, которое может обойти антивирус довольно сложно!
«Группы хакеров, такие как OceanLotus, активно обновляют варианты вредоносного ПО, пытаясь избежать обнаружения и повысить устойчивость», - пишут исследователи.
Чтобы не стать жертвой этой и других вредоносных кампаний, Trend Micro призывает пользователей с осторожностью переходить по ссылкам или загружать вложения из сообщений электронной почты, поступающих из подозрительных или неизвестных источников.
Также рекомендуется вовремя делать обновления к программному обеспечению и операционным системам, чтобы вредоносное ПО не могло воспользоваться известными уязвимостями.
Подписывайтесь на канал, будем стараться для вас готовить полезный материал и новости из мира кибер технологий!