Опасная и сложная хакерская кампания была обнаружена экспертами по безопасности. Атакующие маскируют свои вредоносные программы под невинным контентом на популярных онлайн-платформах.

Атакующие размещают текстовые строки на профилях пользователей форумов или в описаниях видео. Эти строки становятся опасными, когда они включаются в цепочку атаки. Они служат для загрузки и запуска вредоносного ПО, называемого «EMPTYSPACE».

Скрытая нагрузка начинается с того, что жертвы запускают вредоносный файл-ярлык LNK с USB-накопителя. Способ, которым атакующие распространяют свои USB-устройства среди жертв, остается неизвестным.

После запуска ярлыка активируется скрипт PowerShell explorer.ps1, который загружает промежуточные данные. Эти данные декодируются в URL-адрес, который используется для загрузки и установки «EMPTYSPACE».

Преимущество размещения полезных данных на легальных и авторитетных платформах состоит в том, что они не вызывают подозрений у систем безопасности, что уменьшает шансы обнаружения.

Опасная и сложная хакерская кампания была обнаружена экспертами по безопасности. Атакующие маскируют свои вредоносные программы под невинным контентом на популярных онлайн-платформах.

Около минуты

2 февраля 2024