Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Анализ HelloTDS: скрытые угрозы через сложную систему управления трафиком

3 мин
Недавнее исследование инфраструктуры HelloTDS выявило сложную и высокоадаптивную систему управления трафиком (TDS), активно используемую киберпреступниками для проведения разнообразных вредоносных кампаний. Одной из наиболее известных инициатив, связанных с HelloTDS, стала кампания FakeCaptcha, применяющая методы социальной инженерии и вводящая пользователей в заблуждение под видом законных процедур прохождения CAPTCHA. HelloTDS построена на надежной сети, которая использует сочетание геолокации, IP-адресов и отпечатков пальцев браузера для определения, каким контентом снабжать посетителей. Злоумышленники, контролирующие инфраструктуру, тщательно фильтруют пользователей, основываясь на данных, полученных во время выполнения JavaScript-скриптов, чтобы показать либо доброкачественный контент, либо перенаправить на вредоносные ресурсы. Основные черты работы HelloTDS: FakeCaptcha — одна из основных атак, проводимых через HelloTDS. Вредоносная кампания использует психологические приемы, зас
Оглавление

Анализ инфраструктуры HelloTDS: новые вызовы в борьбе с киберугрозами

Недавнее исследование инфраструктуры HelloTDS выявило сложную и высокоадаптивную систему управления трафиком (TDS), активно используемую киберпреступниками для проведения разнообразных вредоносных кампаний. Одной из наиболее известных инициатив, связанных с HelloTDS, стала кампания FakeCaptcha, применяющая методы социальной инженерии и вводящая пользователей в заблуждение под видом законных процедур прохождения CAPTCHA.

Как функционирует HelloTDS?

HelloTDS построена на надежной сети, которая использует сочетание геолокации, IP-адресов и отпечатков пальцев браузера для определения, каким контентом снабжать посетителей. Злоумышленники, контролирующие инфраструктуру, тщательно фильтруют пользователей, основываясь на данных, полученных во время выполнения JavaScript-скриптов, чтобы показать либо доброкачественный контент, либо перенаправить на вредоносные ресурсы.

Основные черты работы HelloTDS:

  • Целевые пользователи — аудитория через взломанные сайты потоковой передачи и службы обмена файлами;
  • Использование взломанных веб-ресурсов для загрузки вредоносных скриптов, которые маскируются под легитимные программные платформы;
  • Применение методов снятия отпечатков браузера, что значительно затрудняет обнаружение и анализ атаки;
  • Скрытие инфраструктуры за доменами с регистрацией в Панаме и использованием нетрадиционных TLD, таких как .top и .shop;
  • Активное применение API для усложнения анализа и обхода мер безопасности.

Кампания FakeCaptcha: социальная инженерия и риски для пользователей

FakeCaptcha — одна из основных атак, проводимых через HelloTDS. Вредоносная кампания использует психологические приемы, заставляя жертв неверно понимать функционал CAPTCHA и выполнять вредоносные действия. В результате пользователи рискуют установить вредоносное ПО, в частности, программы типа LummaC2, которые похищают конфиденциальные данные.

Типичный сценарий атаки включает:

  • Переход на заражённый сайт, где с помощью JavaScript собираются отпечатки браузера;
  • Анализ собранных данных и выбор дальнейшей стратегии (показ легитимного контента или перенаправление на вредоносные страницы);
  • Перенаправление на ресурсы с поддельной CAPTCHA, технической поддержкой или поддельными загрузками;
  • В некоторых случаях демонстрация безобидного контента — чтобы ввести в заблуждение исследователей безопасности.

Методы сокрытия и расширения инфраструктуры

Для защиты от обнаружения HelloTDS применяет комплексную маскировку:

  • Использование доменов с низкой репутацией и нетипичными TLD;
  • Динамический анализ отпечатков браузера для адаптации полезной нагрузки;
  • Отображение ложной информации в контролируемых средах для обмана исследователей;
  • Перенаправление на связанные с криптовалютами платформы для сбора конфиденциальных данных, таких как данные о криптокошельках.

Рекомендации по защите пользователей

С учётом сложности и адаптивности HelloTDS эксперты рекомендуют соблюдать следующие меры безопасности:

  • Использовать надежные антивирусные решения и программное обеспечение для защиты;
  • Включать защиту браузера от отслеживания и рекламы, чтобы минимизировать риск попадания на вредоносные ресурсы;
  • Проявлять особую осторожность при посещении сайтов потоковой передачи и обмена файлами;
  • Регулярно обновлять программное обеспечение и избегать установки приложений из непроверенных источников.

Выводы

Инфраструктура HelloTDS служит ярким примером современной тенденции в киберпреступности: постоянное совершенствование тактик обхода защиты и повышение степени маскировки вредоносной активности. Понимание механизмов работы подобных систем и своевременное внедрение комплексных мер безопасности становятся ключом к снижению рисков и защите пользователей в цифровой среде.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Анализ HelloTDS: скрытые угрозы через сложную систему управления трафиком".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.