19:30 / 10 января 2025
Хакеры используют Google Таблицы в своих атаках - IT Speaker, новости информационных технологий
Исследователи из компании по защите от цифровых угроз Proofpoint обнаружили вредоносную кампанию Voldemort, направленную на распространение вредоносного ПО. Эксперты считают, что это ПО может быть задействовано в шпионаже и сборе информации.
Согласно исследованию Proofpoint, в кампании Voldemort злоумышленники применяют методы, характерные как для кибершпионажа, так и для киберпреступности. Например, хакеры используют файлы с расширением «.search-ms». Таким образом они могут скрывать свою активность, а жертвы не узнают источник угрозы.
Кроме того, злоумышленники используют необычные подходы в своих операциях, что делает их уникальными. Один из их методов – применение Google Таблиц для C2-функциональности. Они пользуются этим сервисом для передачи данных между зараженными системами и командным сервером. Под видом налоговых органов различных стран злоумышленники отправляли фейковые уведомления о налоговых изменениях различным организациям.
С начала августа 2024 года хакеры отправили более 20 000 сообщений в 70 организаций по всему миру. Пик атак наступил 17 августа, когда количество сообщений достигло 6000 в день.
В ProofPoint не смогли вычислить группировку, которой принадлежит Voldemort. Исследователи считают, что это может быть новая или малоизвестная группа с базовыми и продвинутыми навыками. Эксперты советуют организациям усилить защиту, например, ограничив доступ к внешним файловым хранилищам и заблокировав подозрительные сетевые подключения.
Ранее стало известно, что в Нью-Гэмпшире (США) в ПО для составления списков избирателей штата нашли закодированный гимн Украины. По данным специалистов это произошло из-за неправильно настроенного ПО.
Поделиться новостью
19:30 / 10 января 2025
19:10 / 10 января 2025
18:50 / 10 января 2025
18:30 / 10 января 2025
18:50 / 10 января 2025
16:40 / 10 января 2025
15:10 / 10 января 2025
Взлом и Утечки
Телеком и Интернет
14:50 / 10 января 2025