Специалисты «Лаборатории Касперского» рассказали в новом отчёте о хакерской кампании FakeSG, шифровальщике Akira и стилере для macOS AMOS.
FakeSG представляет собой новую киберпреступную кампанию, в рамках которой происходит распространение вредоносного программного обеспечения NetSupport RAT. В рамках этой кибероперации хакеры стремятся заразить легитимные ресурсы, в результате чего пользователи сайтов видят уведомление о необходимости срочного обновления браузера.
В случае клика по уведомлению, на устройство пользователя начинается загрузка вредоносного ПО. Для того чтобы оставаться незамеченными на протяжении длительного времени, хакеры систематически меняют домен, с которого происходит загрузка вредоноса.
Akira – это относительно новая программа-вымогатель, написанная на языке C++ и работающая в операционных системах Windows и Linux. Несмотря на то, что это вредоносное ПО появилось относительно недавно, хакеры, использующие Akira в своих кибератаках, активно применяют её, и смогли заразить более 60 компаний из различных стран мира.
Основными целями являются крупные предприятия различных отраслей, в том числе образования, потребительских товаров и розничной торговли. «Лаборатория Касперского» отмечает серьёзное сходство программы-вымогателя Akira с шифровальщиком Conti. К примеру, перечень папок, исключаемых из процесса шифрования в Akira, идентичен Conti. Кроме того, обе программы используют аналогичные функции обфускации строк.
AMOS – один из наиболее распространённых стилеров, впервые замеченный «Лабораторией Касперского» в апреле 2023 года. Этот стилер продавался в профильном Телеграм-канале по цене 1000 долларов в месяц. Первая версия AMOS, написанная на языке Go, содержала стандартный функционал стилера, включавший кражу паролей, файлов и данных из браузера. В новой версии злоумышленники внесли изменения, наиболее заметным из которых является смена языка программирования на C вместо Go.
Полный отчёт «Лаборатории Касперского» доступен по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
