14:20 / 25 апреля 2025
Кибергруппировка ТА558 организовала рассылку более тысячи фишинговых писем с вредоносным программным обеспечением, целью хакеров стали организации госсектора и банковские компании России и Белоруссии.
Основная часть фишинговых писем содержала вредоносное ПО Remcos и Agent Tesla, которое относится к классу инструментов удаленного администрирования. Использование этого софта, по словам специалистов F.A.C.C.T. Threat Intelligence, характерно именно для ТА558. Кроме того, хакеры прятали вредоносное ПО внутри изображений и файлов, в чьих именах были слова «Love» и «Kiss» (англ. любовь и поцелуй – прим. IT Speaker).
ИБ-эксперты отметили, что при скачивании подобное ПО закрепляется в целевой инфраструктуре, скрываясь от пользователя, и позволяет злоумышленникам получить удаленной доступ к устройству. С его помощью хакеры могут загружать различные файлы, управлять буфером обмена и мышью, записывать видео и аудио, фиксировать нажатие клавиш и красть конфиденциальные данные.
При этом злоумышленники пользуются старой уязвимостью Microsoft Office, которую компания устранила в новых версиях решения. Однако то, что хакеры продолжают эксплуатировать брешь, доказывает: многие пользователи пренебрегают обновлениями. Впрочем, иногда это может сберечь много денег и нервов. Именно из-за обновления в ПО Falcon от CrowdStike по всему миру случился глобальный сбой, который затронул около 8,5 миллионов ПК.
Поделиться новостью
14:20 / 25 апреля 2025
14:00 / 25 апреля 2025
13:30 / 25 апреля 2025
13:00 / 25 апреля 2025
Телеком и Интернет
Взлом и Утечки
ИИ
12:00 / 25 апреля 2025
Взлом и Утечки
Телеком и Интернет
10:30 / 25 апреля 2025
Кибератаки на здравоохранение остаются угрозой в 2025 году
18:00 / 24 апреля 2025
Найдена новая схема для атак на клиентов банков
17:20 / 24 апреля 2025