Хакеры используют Steam для организации кибератак

Для организации и координации кибератак хакеры используют игровой сервис Steam, пишет ТАСС со ссылкой на компанию «Солар». Выявление вредоносной активности стало сложнее.

Злоумышленники создают учетную запись, в описании которой указывают данные, которые содержат информацию о серверах управления вредоносным ПО. Такая техника называется Dead Drop Resolver (Распознаватель тайников). Таким образом вирусы соединяются не с подозрительными IP-адресами, а с легальным сервисом Steam.

«Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки. Поэтому ИБ-отделам компаний стоит внимательно относиться даже к такой, казалось бы, легальной активности из корпоративной сети», — подчеркивают в «Солар».

Отмечается, что для подобной техники хакеры используют не только Steam, но и другие платформы, в том числе X (ранее Twitter), Telegram и YouTube. Они распространяют стилеры (программы для получения доступа к информации) и другие вредоносные ПО.

Ранее редакция IT Speaker писала, что Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД зафиксировало новую мошенническую схему. Так, киберпреступники начали отправлять пользователям Telegram вирусы под видом фотографий. Злоумышленники отправляют личные сообщения с APK-файлами с подписью «фото».

Напомним, что APK — это формат установочных файлов приложений для смартфонов, работающих на операционной системе Android. Ведомство опубликовало скриншот переписки, на котором собеседник прислал два APK-файла под названием «фото» и вопросом: «Привет, это ты на фото?».