Найти тему
7,9K подписчиков

Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet

Технологии
363,6K интересуются
Кибербезопасность и защита данных
25,6K интересуются
Планшеты
283,1K интересуются
Huawei
208,8K интересуются
Электроника
81,9K интересуются
Технологии в HR
42,4K интересуются
Системы безопасности для дома
40,4K интересуются
Машинное обучение (ML)
35,8K интересуются
Видеорегистраторы
90,1K интересуются
Информационные технологии (IT)
31,7K интересуются
Портативные зарядные устройства (Power Bank)
209,9K интересуются
Умные часы и фитнес-трекеры
46K интересуются
Бытовая техника
28,1K интересуются
Проекторы
184,3K интересуются
Робототехника
77,8K интересуются
Автомобильные навигаторы
43,5K интересуются
Samsung
151,5K интересуются
Microsoft
32,7K интересуются
Sony
151,5K интересуются
Дроны и Дрон-индустрия
59,9K интересуются
Image: OpenAI
Image: OpenAI

Специалисты по информационной безопасности сообщили об обнаружении новой киберпреступной кампании, в рамках которой злоумышленники используют поддельные сайты Skype, Google Meet и Zoom для распространения на пользовательские устройства вредоносного программного обеспечения типа RAT. Об этом накануне рассказало издание InfoSecurity Magazine.

Специалисты по кибербезопасности профильной компании Zscaler рассказали, что соответствующая киберпреступная кампания была обнаружена ещё в конце 2023 года. В рамках этой киберпреступной операции хакеры распространяют троян удалённого доступа SpyNote (RAT) среди пользователей Android, а вредоносное ПО NjRAT и DCRat — среди пользователей Windows. Эти вредоносные URL-адреса и файлы были обнаружены на поддельных веб-сайтах для онлайн-встреч и конференций Skype, Zoom и Google Meet.

Злоумышленники использовали общий веб-хостинг, разместив все поддельные сайты встреч на одном IP-адресе (все на русском языке). Поддельные сайты точно имитировали настоящие платформы, что делало их более убедительными для ничего не подозревающих пользователей.

«Когда пользователь посещает один из поддельных сайтов, нажатие кнопки «Android» инициирует загрузку вредоносного APK-файла, а нажатие кнопки «Windows» запускает загрузку BAT-файла», — говорится в сообщении, опубликованном Zscaler. «Файл BAT при запуске выполняет дополнительные действия, что в конечном итоге приводит к загрузке полезной нагрузки RAT».

Первый мошеннический сайт join-skype[.]info был нацелен на пользователей Skype с помощью поддельной загрузки приложения. Аналогичным образом были созданы поддельные сайты Google Meet, online-cloudmeeting[.]pro, и Zoom, us06webzoomus[.]pro, чтобы обманом заставить пользователей загружать файлы, содержащие вредоносное ПО.

В компании Zscaler заявили, что их песочница сыграла решающую роль в расследовании этих вредоносных кампаний, в анализе поведения файлов, определении степени угроз и определении конкретных методов атак. Платформа обнаружила полезную нагрузку, связанную с различными именами угроз, что подчеркивает важность комплексных протоколов безопасности.

Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о распространении вирусов через поддельные сайты Skype, Zoom и Google Meet".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.