20:00 / 12 декабря 2024
Хакеры атаковали предприятия РФ письмами с «любовью» - IT Speaker, новости информационных технологий
Кибергруппировка ТА558 организовала рассылку более тысячи фишинговых писем с вредоносным программным обеспечением, целью хакеров стали организации госсектора и банковские компании России и Белоруссии.
Основная часть фишинговых писем содержала вредоносное ПО Remcos и Agent Tesla, которое относится к классу инструментов удаленного администрирования. Использование этого софта, по словам специалистов F.A.C.C.T. Threat Intelligence, характерно именно для ТА558. Кроме того, хакеры прятали вредоносное ПО внутри изображений и файлов, в чьих именах были слова «Love» и «Kiss» (англ. любовь и поцелуй – прим. IT Speaker).
ИБ-эксперты отметили, что при скачивании подобное ПО закрепляется в целевой инфраструктуре, скрываясь от пользователя, и позволяет злоумышленникам получить удаленной доступ к устройству. С его помощью хакеры могут загружать различные файлы, управлять буфером обмена и мышью, записывать видео и аудио, фиксировать нажатие клавиш и красть конфиденциальные данные.
При этом злоумышленники пользуются старой уязвимостью Microsoft Office, которую компания устранила в новых версиях решения. Однако то, что хакеры продолжают эксплуатировать брешь, доказывает: многие пользователи пренебрегают обновлениями. Впрочем, иногда это может сберечь много денег и нервов. Именно из-за обновления в ПО Falcon от CrowdStike по всему миру случился глобальный сбой, который затронул около 8,5 миллионов ПК.
Поделиться новостью
20:00 / 12 декабря 2024
Гаджеты
Телеком и Интернет
Видеоигры
19:40 / 12 декабря 2024
19:30 / 12 декабря 2024
19:20 / 12 декабря 2024
Взлом и Утечки
Телеком и Интернет
18:00 / 12 декабря 2024
17:10 / 12 декабря 2024
15:00 / 12 декабря 2024
13:20 / 12 декабря 2024