Хакеры используют Google Таблицы в своих атаках

Исследователи из компании по защите от цифровых угроз Proofpoint обнаружили вредоносную кампанию Voldemort, направленную на распространение вредоносного ПО. Эксперты считают, что это ПО может быть задействовано в шпионаже и сборе информации. 

Согласно исследованию Proofpoint, в кампании Voldemort  злоумышленники применяют методы, характерные как для кибершпионажа, так и для киберпреступности. Например, хакеры используют файлы с расширением «.search-ms». Таким образом они могут скрывать свою активность, а жертвы не узнают источник угрозы. 

Кроме того, злоумышленники используют необычные подходы в своих операциях, что делает их уникальными. Один из их методов – применение Google Таблиц для C2-функциональности. Они пользуются этим сервисом для передачи данных между зараженными системами и командным сервером. Под видом налоговых органов различных стран злоумышленники отправляли фейковые уведомления о налоговых изменениях различным организациям. 

С начала августа 2024 года хакеры отправили более 20 000 сообщений в 70 организаций по всему миру. Пик атак наступил 17 августа, когда количество сообщений достигло 6000 в день. 

В ProofPoint не смогли вычислить группировку, которой принадлежит Voldemort. Исследователи считают, что это может быть новая или малоизвестная группа с базовыми и продвинутыми навыками. Эксперты советуют организациям усилить защиту, например, ограничив доступ к внешним файловым хранилищам и заблокировав подозрительные сетевые подключения. 

Ранее стало известно, что в Нью-Гэмпшире (США) в ПО для составления списков избирателей штата нашли закодированный гимн Украины. По данным специалистов это произошло из-за неправильно настроенного ПО.