В начале августа 2024 года исследователи из компании Proofpoint обнаружили опасную кампанию по распространению вредоносного ПО, известного как «Voldemort», которое активно атакует организации по всему миру. Примечательно, что злоумышленники используют Google Таблицы в качестве командного центра (C2), что делает этот случай уникальным.
Кампания затронула более 70 организаций по всему миру, включая страховые компании, университеты и даже аэрокосмическую отрасль. Хакеры рассылали фальшивые электронные письма от имени налоговых органов США, Великобритании, Японии и других стран, пытаясь заманить жертв на вредоносные сайты. В этих письмах использовались фальшивые уведомления о налоговых изменениях с предложением открыть вложенные файлы, которые в итоге активировали «Voldemort» на устройствах жертв.
«Voldemort» обладает функционалом шпионажа и поддерживает скрытые операции через PowerShell без записи файлов на диск, что затрудняет его обнаружение. Использование легитимных инструментов, таких как «CiscoCollabHost.exe», также усложняет выявление активности вредоноса.
Эксперты не могут с уверенностью определить, какая хакерская группа стоит за этой атакой, но признаки указывают на шпионаж. Чтобы снизить риски заражения, компании должны усилить защиту сетей, блокировать подозрительные подключения и ограничить доступ к внешним сервисам.
Обучение сотрудников остаётся ключевым шагом для предотвращения подобных атак. Убедитесь, что ваш персонал знает, как распознавать фишинговые письма и другие киберугрозы. Регулярные тренинги и симуляции помогут повысить киберустойчивость вашей компании.