Специалисты по ИБ профильной компании Recorded Future раскрыли масштабную киберпреступную операцию по краже информации с использованием вредоносного ПО, охватывающую 30 хакерских кампаний, нацеленных на широкий спектр групп пользователей и системных платформ. Предполагается, что ответственность за все эти атаки лежит на представителях хакерской группировки Marko Polo.
По словам экспертов, злоумышленники используют различные каналы распространения — вредоносную рекламу, целевой фишинг и выдачу себя за бренд в онлайн-играх, криптовалютах и программном обеспечении. В рамках своих киберпреступных кампаний они распространяют более 50 вредоносных программ, в том числе AMOS, Stealc и Rhadamanthys.
По данным компании Recorded Future, которая отслеживает деятельность Marko Polo, вредоносная кампания напрямую затронула тысячи пользователей, а потенциальные финансовые потери исчисляются миллионами.
«Учитывая масштабный характер кампании Marko Polo, Recorded Future подозревает, что, вероятно, были скомпрометированы десятки тысяч устройств по всему миру, что привело к раскрытию конфиденциальных личных и корпоративных данных», — предупреждают эксперты.
Уточняется, что хакерская группировка Marko Polo в основном применяет фишинг с помощью прямых сообщений в социальных сетях для охвата высокодоходных целевых групп: влиятельные лица в сфере криптовалют, геймеры, разработчики программного обеспечения и другие лица, которые могут иметь дело с ценными данными или активами.
Жертв заманивают на загрузку вредоносного программного обеспечения, взаимодействуя с тем, что им кажется законными возможностями трудоустройства или сотрудничества в проектах. Среди фальсифицированных брендов — Fortnite (игры), Party Icon (игры), RuneScape (игры), Rise Online World (игры), Zoom (производительность) и PeerMe (криптовалюта).
Представители хакерской группировки Marko Polo также используют собственные выдуманные бренды, не связанные с существующими проектами, например, Vortax/Vorion и VDeck (программное обеспечение для проведения встреч), Wasper и PDFUnity (платформы для совместной работы), SpectraRoom (криптокоммуникации) и NightVerse (игра web3).
Оригинал публикации на сайте CISOCLUB: "Эксперты предупредили о хакерской операции Marko Polo, нацеленной на пользователей криптовалют и геймеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.