2 октября, 09:45
Хакеры используют поддельные медицинские документы для шпионажа за россиянами
Раньше всех
Хакеры стали шпионить за россиянами, распространяя якобы медицинские документы. Как сообщили в компании Bi.Zone, на устройство могут загрузить выписку из амбулаторной карты пациента, чтобы скрыто установить загрузчик
Происшествия1 день назад
Экономист
Хакеры стали шпионить за россиянами, распространяя якобы медицинские документы, под которыми маскируют ПО для дальнейшего шпионажа. Неосторожному пользователю на устройство загружается отвлекающий документ — выписка из амбулаторной карты пациента, и скрыто устанавливался загрузчик, а затем — программа для шпионажа. Хакеры с ее помощью могут удаленно выполнять команды и выгружать данные. Экономист
Происшествия1 день назад
BI.ZONE
Хаос в киберпространстве: группировки экспериментируют с малопопулярными инструментами Злоумышленники часто используют такие фреймворки постэксплуатации, как Cobalt Strike, Metasploit, Sliver. В последние месяцы наряду с этими средствами в атаках встречается менее популярный инструмент — Havoc. Что может служить причиной По мнению специалистов BI.ZONE Threat Intelligence, группировки пытаются обойти средства защиты, которые могут не определять активность малоизвестного ПО как вредоносную. Например, так же действовал кластер Mysterious Werewolf, используя в одной из кампаний фреймворк Mythic. Как фреймворк применялся на практике В новом исследовании эксперты управления киберразведки рассмотрели несколько зафиксированных кампаний, в которых злоумышленники применяли Havoc Framework. Атаки построены по одному сценарию: жертва получает фишинговое письмо с документом-приманкой и вредоносным ярлыком. При открытии второго файла запускался процесс, который приводил к внедрению в систему импланта Havoc Framework. Havoc включает в себя широкий спектр модулей для пентестеров и хакеров, чтобы выполнять команды и шелл-код в системе, управлять процессами, загружать дополнительные данные, манипулировать токенами Windows. Все это делается через панель управления, позволяющую видеть все скомпрометированные устройства, события и выходные данные задач. Подробности об атаках читайте на сайте
Происшествия1 день назад
Vademecum Live
Хакеры начали применять фишинговую схему с использованием медицинских документов В компании Bi.Zone сообщили, что хакеры стали использовать фишинговую схему, маскируя программное обеспечение для дальнейшего шпионажа под медицинские файлы, например, выписку из амбулаторной карты. Пользователю загружают документ, а затем скрыто устанавливают загрузчик. Являясь легальной программой Havoc предоставляет доступ к скомпрометированной системе, с помощью которой возможно удаленно выполнять команды и выгружать данные. По данным Bi.Zone, сейчас 12% всех кибератак совершаются с применением инструментов для тестирования на проникновение. Инструменты хакеры применяют со второй половины 2010-х годов. Сейчас они стараются использовать непопулярные программы, например, Havoc. «Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. [Havoc] применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации», - уточнили в компании.
Происшествия1 день назад
РР - все новости
Кибергруппы начинают активнее применять фреймворк Havoc для атак, так как он менее заметен для средств защиты. Около 12% кибератак используют инструменты для тестирования на проникновение. Фишинг остается популярным методом распространения вредоносных программ. Используйте порталы киберразведки для повышения безопасности.
Происшествия1 день назад
Похожие новости
Тобольские полицейские обучают студентов о схемах мошенничества
Происшествия
1 день назад +18
Полиция предупреждает о мошеннических схемах в Мариуполе и Салехарде
Происшествия
6 часов назад +2
Эксперт предупреждает о новом мошенничестве с повестками в суд
Происшествия
3 часа назад +2
Мошенники обманули жителей Улан-Удэ на сумму свыше 1,7 млн рублей
Происшествия
3 часа назад +3
Российские власти предлагают хакерам до 1 млн рублей за выявление уязвимостей в реестре электронных повесток
Происшествия
1 день назад +6
Хакеры нашли способ обхода DRM-защиты картриджей HP для безлимитной печати
Происшествия
9 часов назад +2