Хакеры атаковали предприятия РФ письмами с «любовью» - IT Speaker, новости информационных технологий

Хакеры атаковали предприятия РФ письмами с «любовью»

Редакция

11:00 / 26 июля 2024

Кибергруппировка ТА558 организовала рассылку более тысячи фишинговых писем с вредоносным программным обеспечением, целью хакеров стали организации госсектора и банковские компании России и Белоруссии. 

Фотография unsplash

Основная часть фишинговых писем содержала вредоносное ПО Remcos и Agent Tesla, которое относится к классу инструментов удаленного администрирования. Использование этого софта, по словам специалистов F.A.C.C.T. Threat Intelligence, характерно именно для ТА558. Кроме того, хакеры прятали вредоносное ПО внутри изображений и файлов, в чьих именах были слова «Love» и «Kiss» (англ. любовь и поцелуй – прим. IT Speaker). 

ИБ-эксперты отметили, что при скачивании подобное ПО закрепляется в целевой инфраструктуре, скрываясь от пользователя, и позволяет злоумышленникам получить удаленной доступ к устройству. С его помощью хакеры могут загружать различные файлы, управлять буфером обмена и мышью, записывать видео и аудио, фиксировать нажатие клавиш и красть конфиденциальные данные. 

При этом злоумышленники пользуются старой уязвимостью Microsoft Office, которую компания устранила в новых версиях решения. Однако то, что хакеры продолжают эксплуатировать брешь, доказывает: многие пользователи пренебрегают обновлениями. Впрочем, иногда это может сберечь много денег и нервов. Именно из-за обновления в ПО Falcon от CrowdStike по всему миру случился глобальный сбой, который затронул около 8,5 миллионов ПК.

Поделиться новостью