«Лаборатория Касперского» сообщила об обнаружении массовой рассылки в российском сегменте интернета электронных писем с вредоносными вложениями, которые замаскированы под запросы потенциальных клиентов и партнёров. Киберпреступная операция такого типа рассчитана на представителей российского малого и среднего бизнеса, о чём компания по информационной безопасности рассказала на своём официальном сайте.
С помощью подобных фишинговых рассылок по электронной почте хакеры распространяют вредоносное программное обеспечение. Чаще всего это троянцы для дистанционного управления ПК. Киберпреступная операция такого типа продолжается как минимум с весны 2023 года, и в качестве основных целей этих кибератак выступают простые российские пользователи, а также предприятия, преимущественно сферы услуг и торговли.
В образцах писем содержатся ZIP-архивы, внутри которых присутствуют файлы с вредоносными скриптами. Хакеры стараются замаскировать эти файлы под различные обращения. Например, злоумышленники рассылают в различные российские организации письма, в которых представляются клиентами компаний или партнёрами. В прикреплённый архив они добавляют различные документы, свидетельства и другие якобы деловые бумаги. В том случае, если пользователь открывает архив и запускает файлы на своём компьютере, то на экране отображается реальный документ-приманка, но в действительности скрытно начинается установка вредоносного программного обеспечения NetSupport RAT или BurnsRAT.
«Лаборатория Касперского» подчёркивает, что успешная установка вредоносного ПО NetSupport RAT или BurnsRAT на пользовательское устройство является только промежуточным звеном в кибератаке. К примеру, в ряде случаев киберпреступники после изначального заражения компьютера старались установить туда и другие виды вредоносов, в том числе инфостилеры, предназначенные для кражи различной конфиденциальной информации с целевого устройства.
«Лаборатория Касперского» полагает, что подобные кибератаки связаны с хакерской группировкой TA569 (она также известна под названиями Mustard Tempest или Gold Prelude).
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» предупредила пользователей о распространении хакерами вирусов NetSupport RAT и BurnsRAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
