Неизвестные злоумышленники, которые пользуются трояном удаленного доступа RomCom, в течение последней недели проводят крупномасштабную фишинговую кампанию, основная цель которой — получение доступа в IT-сети военных учреждений и предприятий Украины.
В соответствии с результатами исследования компании BlackBerry, подобные инциденты информационной безопасности являются весьма необычными, потому что киберпреступники используют новую тактику — они перестали вшивать вредоносный код в легальные приложения (например, Advanced IP Scanner и pdfFiller) для установки бэкдора в IT-инфраструктуры целевых компаний.
В кибератаках, которые были зарегистрированы в последнюю неделю и месяц, направленных против военных организации и предприятий Украины, киберпреступники начали пользоваться специально подготовленными для фишинга email-письмами, в которые встроены вредоносная ссылка, при клике на которую пользователям открывается поддельный веб-ресурс, загружающий на пользовательское устройство загрузчик трояна удаленного доступа RomCom.
Эксперты по информационной безопасности из BlackBerry подчеркнули, что загрузчик подписан с использованием легитимного цифрового сертификата, что существенно помогает вредоносному ПО максимально эффективно скрываться от средств безопасности, после чего извлекать и развертывает троян удаленного доступа RomCom в целевой системе.
Специалисты по кибербезопасности из BlackBerry также заявили, что в рамках выявленной киберпреступной кампании атаки проводятся не только на украинские военные предприятия, но также на компании в сфере информационных технологий, брокеров по операциям с продовольствием, а также на предприятия-производители продовольственных товаров из Бразилии, США и Филиппин.
Ранее мы писали о том, что власти Украины серьезно опасаются кибератак, которые проводятся сейчас операторами вымогательского ПО Cuba Ransomware против украинской IT-инфраструктуры государственных и частных компаний.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.