Хакеры используют поддельные медицинские документы для шпионажа за россиянами

Хакеры стали шпионить за россиянами, распространяя якобы медицинские документы. Как сообщили в компании Bi.Zone, на устройство могут загрузить выписку из амбулаторной карты пациента, чтобы скрыто установить загрузчик

Хакеры стали шпионить за россиянами, распространяя якобы медицинские документы, под которыми маскируют ПО для дальнейшего шпионажа. Неосторожному пользователю на устройство загружается отвлекающий документ — выписка из амбулаторной карты пациента, и скрыто устанавливался загрузчик, а затем — программа для шпионажа. Хакеры с ее помощью могут удаленно выполнять команды и выгружать данные. Экономист

Хаос в киберпространстве: группировки экспериментируют с малопопулярными инструментами Злоумышленники часто используют такие фреймворки постэксплуатации, как Cobalt Strike, Metasploit, Sliver. В последние месяцы наряду с этими средствами в атаках встречается менее популярный инструмент — Havoc. Что может служить причиной По мнению специалистов BI.ZONE Threat Intelligence, группировки пытаются обойти средства защиты, которые могут не определять активность малоизвестного ПО как вредоносную. Например, так же действовал кластер Mysterious Werewolf, используя в одной из кампаний фреймворк Mythic. Как фреймворк применялся на практике В новом исследовании эксперты управления киберразведки рассмотрели несколько зафиксированных кампаний, в которых злоумышленники применяли Havoc Framework. Атаки построены по одному сценарию: жертва получает фишинговое письмо с документом-приманкой и вредоносным ярлыком. При открытии второго файла запускался процесс, который приводил к внедрению в систему импланта Havoc Framework. Havoc включает в себя широкий спектр модулей для пентестеров и хакеров, чтобы выполнять команды и шелл-код в системе, управлять процессами, загружать дополнительные данные, манипулировать токенами Windows. Все это делается через панель управления, позволяющую видеть все скомпрометированные устройства, события и выходные данные задач. Подробности об атаках читайте на сайте

Заплати рублями за получение карты от Газпромбанк ❤️ Оформи бесплатную дебетовую карту от Газпромбанка через нас и мы переведем тебе вознаграждение

Хакеры начали применять фишинговую схему с использованием медицинских документов В компании Bi.Zone сообщили, что хакеры стали использовать фишинговую схему, маскируя программное обеспечение для дальнейшего шпионажа под медицинские файлы, например, выписку из амбулаторной карты. Пользователю загружают документ, а затем скрыто устанавливают загрузчик. Являясь легальной программой Havoc предоставляет доступ к скомпрометированной системе, с помощью которой возможно удаленно выполнять команды и выгружать данные. По данным Bi.Zone, сейчас 12% всех кибератак совершаются с применением инструментов для тестирования на проникновение. Инструменты хакеры применяют со второй половины 2010-х годов. Сейчас они стараются использовать непопулярные программы, например, Havoc. «Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. [Havoc] применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации», - уточнили в компании.

Кибергруппы начинают активнее применять фреймворк Havoc для атак, так как он менее заметен для средств защиты. Около 12% кибератак используют инструменты для тестирования на проникновение. Фишинг остается популярным методом распространения вредоносных программ. Используйте порталы киберразведки для повышения безопасности.