В мире кибербезопасности появился новый троян удаленного доступа (RAT) под названием SharpRhino, разработанный группой вымогателей Hunters International. Это вредоносное программное обеспечение помогает злоумышленникам проникать в корпоративные сети, повышать свои привилегии на зараженных системах, выполнять определенные команды PowerShell и, в конечном итоге, развертывать вредоносное программное обеспечение.
SharpRhino распространяется через сайты-двойники, спонсируемые Google Ads, которые имитируют законные сетевые инструменты, такие как Angry IP Scanner. Кибер-исследователи Quorum обнаружили, что вредоносное ПО может выполнять команды PowerShell на зараженном устройстве, что позволяет выполнять различные опасные действия.
С начала этого года группа объявила о 134 атаках программ-вымогателей на различные организации по всему миру. Это ставит ее на десятое место среди наиболее активных групп в этой области.
Для защиты от такого рода угроз эксперты рекомендуют быть осторожными с результатами спонсируемого поиска, активировать блокировщики рекламы и добавлять в закладки официальные сайты часто используемых проектов, чтобы загружать только безопасные установщики. Также важно создавать планы резервного копирования, сегментировать сеть и поддерживать все программное обеспечение в актуальном состоянии, чтобы свести к минимуму возможности хакеров для повышения привилегий и перемещения в другую сторону.
]]>
