19:20 / 12 сентября 2024
Хакеры используют Google Таблицы в своих атаках - IT Speaker, новости информационных технологий
Исследователи из компании по защите от цифровых угроз Proofpoint обнаружили вредоносную кампанию Voldemort, направленную на распространение вредоносного ПО. Эксперты считают, что это ПО может быть задействовано в шпионаже и сборе информации.
Согласно исследованию Proofpoint, в кампании Voldemort злоумышленники применяют методы, характерные как для кибершпионажа, так и для киберпреступности. Например, хакеры используют файлы с расширением «.search-ms». Таким образом они могут скрывать свою активность, а жертвы не узнают источник угрозы.
Кроме того, злоумышленники используют необычные подходы в своих операциях, что делает их уникальными. Один из их методов – применение Google Таблиц для C2-функциональности. Они пользуются этим сервисом для передачи данных между зараженными системами и командным сервером. Под видом налоговых органов различных стран злоумышленники отправляли фейковые уведомления о налоговых изменениях различным организациям.
С начала августа 2024 года хакеры отправили более 20 000 сообщений в 70 организаций по всему миру. Пик атак наступил 17 августа, когда количество сообщений достигло 6000 в день.
В ProofPoint не смогли вычислить группировку, которой принадлежит Voldemort. Исследователи считают, что это может быть новая или малоизвестная группа с базовыми и продвинутыми навыками. Эксперты советуют организациям усилить защиту, например, ограничив доступ к внешним файловым хранилищам и заблокировав подозрительные сетевые подключения.
Ранее стало известно, что в Нью-Гэмпшире (США) в ПО для составления списков избирателей штата нашли закодированный гимн Украины. По данным специалистов это произошло из-за неправильно настроенного ПО.
Поделиться новостью
19:20 / 12 сентября 2024
Взлом и Утечки
Роботы и техника
19:00 / 12 сентября 2024
18:40 / 12 сентября 2024
18:30 / 12 сентября 2024
Взлом и Утечки
Роботы и техника
19:00 / 12 сентября 2024
14:30 / 12 сентября 2024
09:41 / 12 сентября 2024
18:10 / 11 сентября 2024