Хакеры предпочитают трояны для атак на российские компании - IT Speaker, новости информационных технологий

Хакеры предпочитают трояны для атак на российские компании

Редакция

11:00 / 05 ноября 2024

Более половины кибератак на российские компании в 2024 году осуществляются с использованием троянов удаленного доступа (RAT). В 29% случаев злоумышленники применяют стилеры для кражи конфиденциальной информации, в то время как загрузчики вредоносного программного обеспечения используются в 16% атак. Об этом говорится в исследовании компании Bi.Zone.

Фотография unsplash

Стилеры дают возможность киберпреступникам извлекать данные о скомпрометированных устройствах, включая версию операционной системы и информацию об оборудовании, а также данные из криптокошельков, почтовых клиентов и браузеров. Полученные учетные данные могут быть использованы для более сложных целевых атак на затронутые организации.

Среди наиболее известных стилеров – FormBook (29%), SnakeLogger (23%), Rhadamantys (17%), PureLogs Stealer (11%) и MetaStealer, используемый в почти 10% атак. MetaStealer является аналогом популярного стилера RedLine, но не имеет ограничений на использование против организаций из России и других стран СНГ.

Отсутствие запрета на применение MetaStealer против российских компаний является значительным преимуществом для злоумышленников. Группировка Venture Wolf, ориентированная на такие отрасли, как промышленность, строительство, ИT и телекоммуникации, активно использует данный стилер для атак. Хакеры рассылают фишинговые письма с архивами, содержащими загрузчик с расширением .com (реже – .exe), которые после запуска внедряют стилер на устройство жертвы.

В качестве отвлекающего маневра группировка Venture Wolf часто использует карточки организаций с реквизитами и адресами, что придает фишинговым письмам больше правдоподобия и вызывает доверие у пользователей. Стоит отметить, что владельцы торговых марок не несут ответственности за действия киберпреступников и возможные последствия их деятельности.

Ранее компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, сообщила, что киберпреступники стали чаще использовать схему «Мамонт» против жителей России и стран СНГ. Такую активность связывают с развитием мошеннических сервисов, а также их интеграцией с другими преступными схемами.

Поделиться новостью