Специалисты по кибербезопасности из компании Prevailion раскрыли подробности хакерской атаки под названием «MasterMana Botnet», которая началась еще в декабре 2018 года. Почти год злоумышленники рассылали электронные письма якобы от известных криптовалютных бирж. В письмах содержался инфицированный файл.
Открытие данного файла запускало целую цепочку действий, похожую на лабиринт, чтобы вирус было труднее найти. Далее на компьютер устанавливался безфайловый бэкдор - программа для удаленного администрирования (управления).
Команда Prevailion определила, что хакеры использовали два варианта ПО для кражи личных данных, связанных с криптовалютными кошельками, и не только: Azorult и Revenge Rat. Программы внедрялись в файлы Microsoft Office.
По оценкам Prevailion, организация всей атаки обошлась хакерам всего в $160, если учитывать стоимость ПО для кражи данных и аренду частных серверов (VPS). Атаку эксперты связали с известной группировкой «Gorgon Group», действующей в течение многих лет. Деятельность ее находится на грани между киберпреступностью и разведкой.
Почти за год злоумышленники смогли взаимодействовать с более 70 000 устройств. По данным специалистов, 24 сентября атака еще оставалась активной. Компания Prevailion предупреждает пользователей о необходимости углубленной защиты своих компьютеров с несколькими решениями безопасности.