Изображение:
Towfiqu barbhuiya (unsplash)
Специалисты по информационной безопасности из компании eSentire сообщили об обнаружении новой киберпреступной операции, в рамках которой хакерская группировка FIN7 распространяет своё вредоносное программное обеспечение под названием NetSupport RAT, используя вредоносную рекламу на различных сервисах американской корпорации Google. Об этом накануне рассказало издание The Hacker News.
Эксперты отмечают, что они заметили, как финансово мотивированная хакерская группа FIN7 использует вредоносную рекламу Google, подделывающую известные бренды, в качестве средства доставки установщиков MSIX. Цель киберпреступников — развёртывание вредоносного ПО NetSupport RAT на заражённом устройстве.
Хакеры используют поддельные вредоносные веб-сайты, чтобы выдавать их за ресурсы известных брендов. Например, в ходе этих атак использовались фейковые продукты от компаний AnyDesk, WinSCP, BlackRock, Asana, Concur, The Wall Street Journal, Workable и Google Meet, говорится в отчёте компании по кибербезопасности eSentire.
FIN7 (также известные как Carbon Spider и Sangria Tempest) — это хакерская группа, занимающаяся киберпреступлениями, действующая с 2013 года. Изначально она занималась атаками на устройства в точках продаж (PoS) с целью кражи платёжных данных, а затем перешла к взлому крупных компаний с помощью программ-вымогателей.
Как рассказали аналитики eSentire, за прошедшие годы хакеры из FIN7 усовершенствовали свою тактику и арсенал вредоносного ПО, внедрив различные семейства вредоносных программ, например: BIRDWATCH, Carbanak, DICELOADER (также известные как Lizar и Tirion), POWERPLANT, POWERTRASH и TERMITE и другие.
Аналитики компании eSentire уточнили, что вредоносное ПО FIN7 обычно распространяется посредством целевых фишинговых кампаний для доступа к целевой сети или хосту, хотя в последние месяцы группа использовала методы вредоносной рекламы для инициирования цепочек атак.
В декабре 2023 года Microsoft заявила, что заметила, как группировка FIN7 использовала рекламу Google, чтобы заманивать пользователей на загрузку вредоносных пакетов приложений MSIX, что в конечном итоге приводило к выполнению POWERTRASH, дроппера в памяти на основе PowerShell, который используется для загрузки NetSupport RAT и Gracewire.
Оригинал публикации на сайте CISOCLUB: "Хакеры используют вредоносную рекламу Google для доставки вируса NetSupport RAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
