Хакеров из группировки Hive0145 обвинили в проведении крупномасштабной киберпреступной кампании, нацеленной на организации и пользователей из различных стран Европы. Специалисты по информационной безопасности из IBM X-Force сообщили, что новая волна атак направлена в первую очередь на Испанию, Германию и Украину. В рамках этой кампании хакеры используют скомпрометированные подлинные счета-фактуры в фишинговых письмах, чтобы обмануть получателей и повысить успешность заражения.
Эксперты убеждены, что с конца 2022 года группировка Hive0145 действует как финансово мотивированный брокер первичного доступа (IAB), сосредоточившись на краже учётных данных с помощью вредоносной программы Strela Stealer, которая извлекает данные, хранящиеся в Microsoft Outlook и Mozilla Thunderbird.
При этом объём и техническая сложность атак хакерской группы Hive0145 значительно возросли с середины 2023 года, когда киберпреступники перешли от обычных фишинговых писем к более сложным атакам с использованием украденных писем из различных отраслей.
В июле 2024 года группа Hive0145 сменила тактику, заменив простые фишинговые сообщения на украденные, законные электронные письма, в которые были вложены настоящие счета-фактуры.
Используя вложения, группа доставляет вредоносное ПО Strela Stealer, оставляя исходное содержимое письма неизменным, что повышает видимость подлинности. Эта тактика, ранее использовавшаяся другими хакерскими группами, в частности, Emotet, известна как «захват вложений».
По словам исследователей, недавние хакерские кампании были разработаны для обхода обнаружения с помощью различных методов, таких как использование необычных расширений файлов (.com, .pif) для вредоносных исполняемых файлов и внедрение сильно запутанных скриптов для обхода средств безопасности.
Инфостилер Strela Stealer остаётся основным инструментом группы Hive0145, ориентированным на учётные данные электронной почты и настроенным для работы на устройствах с определёнными языками клавиатуры, в основном нацеленным на пользователей, говорящих на испанском, немецком, а теперь и на украинском языках. Переход группы к более сложным методам ставит её в один ряд с наиболее заметными распространителями вредоносного ПО в Европе.
Оригинал публикации на сайте CISOCLUB: "Хакеры из Hive0145 атакуют Испанию, Германию и Украину с помощью инфостилера Strela Stealer".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
