Троян Meduza атакует госорганы и ИТ-компании стран СНГ

Группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Они атакуют в основном органы государственной власти и организации ИТ-сферы. 

В письмах можно найти вредоносные вложения в виде архива, а также легитимные документы: promautomatic.p7s, Promautomatic_rekvizity.docx (легитимный документ-приманка), Scan_127-05_24_dostavka_13.05.2024.pdf.url. Параллельно в систему жертвы устанавливается вредоносная программа Meduza, которая может перехватывать данные расширений для браузеров, вытаскивать информацию из криптокошельков, менеджеров паролей и добывать коды двухфакторной аутентификации.

Эксперты сообщают, что киберпреступники из группировки Stone Wolf начали проводить атаки на организации в странах СНГ. 

Ксения Ахрамеева, ведущий инженер-аналитик компании «Газинформсервис», отмечает, что атаки злоумышленников с помощью фишинга на сотрудников организаций часто сопровождаются последующими масштабными утечками данных. По словам специалиста, для предотвращения и минимизации рисков по фишинг-атакам следует проводить обучение среди сотрудников и защищать ИТ-инфраструктуру при помощи специализированного ПО.

Ранее стало известно, что в программе CocoaPods более десяти лет скрывалась уязвимость, которая открывала злоумышленникам доступ к личным данным пользователей более трех миллионов приложений для iOS и macOS. Обнаруженная уязвимость ПО связана с проверкой подлинности электронной почты разработчиков библиотек. После обращения к разработчику CocoaPods уязвимость исправили.