Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенники атаковали более 200 000 владельцев YouTube-каналов в рамках международной фишинговой кампании

4
2 мин
Неизвестные киберпреступники атаковали свыше 200 000 владельцев YouTube-каналов из разных стран мира в рамках своих атак. Злоумышленники выступают якобы в качестве представителей различных известных организаций и брендов. Об обнаружении глобальной фишинговой кампании заявили эксперты по информационной безопасности из Cloudsek. По словам специалистов, злоумышленники занимаются рассылкой вредоносных электронных писем с темами вроде «Предложение о сотрудничестве» и «Маркетинговая возможность», чтобы обманом заставить своих потенциальных жертв перейти по ссылке или открыть вредоносные вложения. В том случае, если пользователь переходит по фишинговой ссылке, он попадает на сайт, где под различными предлогами предлагается скачать защищённый паролем архив. Эти архивы, размещённые на облачных платформах, например OneDrive, содержат вредоносные исполняемые файлы, замаскированные под соглашения или рекламные материалы. После извлечения на пользовательском устройстве файлы внедряют вредоносное ПО
Изображение: Hello I'm Nik (unsplash)
Изображение: Hello I'm Nik (unsplash)

Неизвестные киберпреступники атаковали свыше 200 000 владельцев YouTube-каналов из разных стран мира в рамках своих атак. Злоумышленники выступают якобы в качестве представителей различных известных организаций и брендов.

Об обнаружении глобальной фишинговой кампании заявили эксперты по информационной безопасности из Cloudsek. По словам специалистов, злоумышленники занимаются рассылкой вредоносных электронных писем с темами вроде «Предложение о сотрудничестве» и «Маркетинговая возможность», чтобы обманом заставить своих потенциальных жертв перейти по ссылке или открыть вредоносные вложения.

В том случае, если пользователь переходит по фишинговой ссылке, он попадает на сайт, где под различными предлогами предлагается скачать защищённый паролем архив. Эти архивы, размещённые на облачных платформах, например OneDrive, содержат вредоносные исполняемые файлы, замаскированные под соглашения или рекламные материалы.

После извлечения на пользовательском устройстве файлы внедряют вредоносное ПО, предназначенное для кражи конфиденциальной информации (учётные данные для входа и файлы cookie сеанса) или для получения удалённого доступа к компьютеру жертвы. Затем злоумышленники могут взломать аккаунт жертвы на YouTube и использовать этот доступ для рассылки своим подписчикам ещё большего количества вредоносных сообщений.

Вредоносное ПО, использованное в этой глобальной кампании, в Cloudsek связали с угрозами, связанными с операторами вредоноса Lumma Stealer.

Эксперты утверждают, что в рамках выявленной фишинговой кампании задействовано более 340 SMTP-серверов и более 46 систем протокола удалённого рабочего стола (RDP) для взлома систем или развертывания вредоносного ПО.

Аналитики из Cloudsek также зафиксировали более 26 прокси-серверов SOCKS5, которые используются для анонимизации трафика и обеспечения скрытности коммуникаций команд и управления (C2). Уточняется, что эта кампания направлена не только на кражу аккаунтов; она нацелена на использование доверия и влияния создателей YouTube для масштабного распространения мошенничества.

Оригинал публикации на сайте CISOCLUB: "Мошенники атаковали более 200 000 владельцев YouTube-каналов в рамках международной фишинговой кампании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Финансовые мошенничества
343 тыс интересуются