Кибергруппы стали чаще использовать фреймворк Havoc для проведения хакерских атак. Этот инструмент менее популярен среди других подобных, что затрудняет его обнаружение современными средствами защиты информации. По данным BI.В настоящее время около 12% всех кибератак совершаются с использованием инструментов, изначально предназначенных для тестирования на проникновение.
Злоумышленники использовали фишинг для распространения вредоносной программы. Они отправляли жертвам письма с якобы медицинскими документами или сообщениями от правоохранительных органов, содержащими ссылки на загрузку вредоносных программ. Если пользователь открывал эти файлы, на его компьютер устанавливались программы, которые затем внедрялись в агентную систему Havoc framework.
Установив контроль над системой, злоумышленники могли удаленно выполнять в ней команды и загружать конфиденциальную информацию. Фишинговые рассылки по-прежнему остаются одним из самых популярных способов получения первичного доступа для киберпреступников благодаря их низкой стоимости, широкому охвату и высокой эффективности.
Чтобы обезопасить себя от подобных атак, важно использовать порталы киберразведки, которые предоставляют актуальную информацию о киберугрозах и помогают средствам информационной безопасности эффективно работать. Это позволяет ускорить реагирование на инциденты и минимизировать риск потери важных данных.
]]>
