Изображение:
Crew (unsplash)
Пользователей из России предупредили о новом вредоносном ПО для Windows под названием ThirdEye. Об этом недавно заявили специалисты по информационной безопасности из компании Fortinet (команда FortiGuard Labs).
В соответствии с проведенным исследованием, вредоносная программа ThirdEye представляет собой инфостилер, то есть вредоносное ПО, которое крадет учётные данные и различную конфиденциальную информацию пользователей после проникновения в целевую систему.
Представители компании Fortinet уточнили, что они уже успели изучить исполняемый файл, маскирующийся под обычный PDF-документ. Интересным моментом является то, что выявленный файл назван на русском языке: «СМК_правила_оформления_больничных_листов.pdf.exe”.
На данный момент точный вектор распространения этого вредоносного ПО неизвестен, но некоторые признаки указывают на то, что ThirdEye, скорее всего, направлен на заражение российских пользователей, для чего злоумышленниками, возможно, проводятся различные фишинговые кампании.
Экспертами по кибербезопасности Fortinet было отмечено, что первый образец вредоносного ПО ThirdEye появился на сервисе Virus Total в апреле 2023 года. В то время инфостилер еще не имел широких функциональных возможностей и, скорее всего, находился на стадии разработки.
Специалисты по информационной безопасности из компании Fortinet выяснили, что после проникновения на целевое устройство вредоносное ПО начинает собирать следующую конфиденциальную информацию: дату выпуска и производителя BIOS, имена зарегистрированных пользователей, объем свободного места на диске «C», запущенные процессы и другие сведения о диске. Вся эта информация после сбора отправляется на сервер злоумышленников.
Отличительной особенностью вредоносного ПО ThirdEye является использование строки «3rd_eye» и наличие большого количества артефактов, загруженных на сервис Virus Total. Каждый из этих артефактов, якобы, был загружен с территории РФ.
В свете этого, специалисты Fortinet пришли к выводу, что данное вредоносное ПО используется исключительно для атак на территории РФ и других стран СНГ.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
