1796 подписчиков
Системные администраторы, обладающие расширенными правами доступа, стали мишенью для хакеров, стремящихся распространить вредоносное ПО и получить контроль над корпоративными сетями.
Отчеты указывают на рекламные кампании, в которых злоумышленники используют опечатываемые домены, такие как `puutty.org` и `wnscp.net`, имитируя официальные сайты популярных инструментов WinSCP и PuTTY.
Пользователи, скачивающие файлы с этих сайтов, могут невольно установить зараженные троянами версии программ, что приводит к установке инструментов для пост-эксплуатации, таких как Sliver, и дальнейшему распространению вредоносного ПО.
Исследователи сравнивают нынешнюю кампанию с прошлыми атаками, такими как BlackCat/ALPHV, отмечая использование аналогичных методов и тактик.
Злоумышленники активно используют рекламу в поисковых системах для распространения вредоносного ПО, нацеливаясь на пользователей популярных приложений и сервисов.
#кибербезопасность #ИБ #cybersecurity
Около минуты
20 мая 2024