Киберпреступники, которые стоят за RomCom RAT (троян удаленного доступа), обновили вектор атаки и теперь используют известные бренды разработчиков ПО для распространения своего вредоносного софта, сообщает издание Bleeping Computer.
В новой киберпреступной кампании, которая была выявлена экспертами по информационной безопасности из компании BlackBerry, было обнаружено, что киберпреступники-операторы трояна RomCom создают специальные сайты, имитирующие официальные порталы загрузки различного популярного ПО. Среди них: SolarWinds Network Performance Monitor (NPM), менеджер паролей KeePass и PDF Reader Pro. По сути, хакеры маскируют своё вредоносное ПО RomCom под легальные программы.
Помимо этого, ИБ-специалисты команды Unit 42 обнаружили, что те же самые злоумышленники создали сайт, выдающий себя за портал официальной загрузки программного обеспечения Veeam Backup and Recovery.
«Помимо копирования HTML-кода для точной имитации настоящих сайтов разработчиков ПО, хакеры также зарегистрировали схожие по названию домены с опечатками, чтобы ещё больше повысить подлинность вредоносного сайта в глазах доверчивых пользователей», — уточнили в компании BlackBerry.
В частности, хакерский поддельный сайт, который выдает себя портал для загрузки софта SolarWinds NPM, распространяет вредоносную (заражённую трояном RomCom) версию бесплатной пробной версии и имеет даже ссылки на настоящую регистрационную форму от компании SolarWinds, которая, если пользователь заполнит её, приведёт к тому, что с ним свяжется реальный агент службы поддержки клиентов из SolarWinds.
Загружаемая бесплатная версия программы была изменена злоумышленниками. В неё была добавлена вредоносная DLL, загружающая и запускающая копию трояна RomCom RAT из папки «C:\Users\user\AppData\Local\Temp\winver.dll».
Ранее мы писали, что эксперты по кибербезопасности компании BlackBerry сообщили о выявлении неизвестных хакеров, которые атаки на военные предприятия Украины с помощью трояна RomCom.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
