Эксперты из глобальной команды реагирования на киберинциденты «Лаборатории Касперского» выявили мошенническую кампанию, нацеленную на кражу криптовалюты и личных данных пользователей Windows и macOS по всему миру. Эта кампания, получившая название Tusk, использует фишинговые сайты и вредоносное ПО для обмана пользователей и кражи их конфиденциальной информации.
Вредоносный код содержит строки на русском языке, а слово «Мамонт» используется для обозначения жертвы. Эксперты «Лаборатории Касперского» назвали кампанию Tusk («Бивень»), по аналогии с охотой на мамонтов ради их бивней.
Для кражи данных злоумышленники используют фишинговые сайты, инфостилеры и клипперы. Они заманивают жертв на фальшивые сайты, имитирующие легитимные сервисы, используя популярные темы, такие как web3, криптовалюта, ИИ и онлайн-игры. Эти сайты выглядят правдоподобно, что повышает вероятность успешной атаки.
Фишинговые ресурсы позволяют выманивать конфиденциальные данные, такие как приватные ключи для криптокошельков, и загружать вредоносное ПО на устройства жертв. Злоумышленники могут получить доступ к криптокошелькам и украсть средства или учетные данные.
Руководитель центра компетенции по обнаружению и реагированию на инциденты в «Лаборатории Касперского» Кирилл Семёнов отметил, что кампания тщательно продумана и состоит из нескольких этапов.
Благодаря Kaspersky Threat Intelligence Portal удалось обнаружить подкампании по различным темам, что свидетельствует о быстрой адаптации злоумышленников к актуальной повестке.
Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈