Организации в Казахстане стали объектом атак хакерской группировки Bloody Wolf, которая распространяет вредоносное ПО под названием STRRAT (также известное как Strigoi Master). Об этом рассказано в новом аналитическом исследовании поставщика решений для кибербезопасности BI.ZONE.
По данным отчёта компании BI.ZONE, на теневых интернет-ресурсах продаётся программа за 80 долларов, которая предоставляет хакерам возможность управлять корпоративными компьютерами и похищать их конфиденциальные данные.
Эксперты поясняют, что в ходе кибератак злоумышленники применяют фишинговые письма в качестве начального метода доступа. В этих письмах они выдают себя за представителей Министерства финансов Республики Казахстан и других госучреждений, вводя в заблуждение получателей, чтобы те открыли PDF-вложения. Вложения содержат «уведомление о несоответствии требованиям» и ссылки на вредоносный архивный файл Java (JAR), а также инструкции по установке Java-интерпретатора, необходимого для функционирования вредоносного ПО.
Чтобы сделать атаку более правдоподобной, хакеры добавляют вторую ссылку, ведущую на страницу, связанную с правительственным сайтом, где предлагается установить Java для обеспечения работы портала.
Вредоносное ПО STRRAT размещается на веб-сайте, имитирующем официальный сайт Казахстана (egov-kz[.]online), и закрепляется на компьютере с Windows путём изменения реестра и запуска JAR-файла каждые полчаса. Кроме того, копия JAR-файла помещается в папку автозагрузки Windows, что гарантирует автоматический запуск программы после перезагрузки системы.
После этого программа устанавливает связь с сервером Pastebin для извлечения конфиденциальных данных с заражённого устройства. К таким данным относятся информация о версии операционной системы, установленное антивирусное ПО и учётные записи из браузеров Google Chrome, Mozilla Firefox, Internet Explorer, а также почтовых клиентов Foxmail, Outlook и Thunderbird.
Оригинал публикации на сайте CISOCLUB: "После России хакеры из Bloody Wolf стали атаковать казахстанские организации".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
