Киберпреступники сумели скомпрометировать не менее 400 компаний в России и других странах СНГ, используя легитимный инструмент удаленного доступа под названием NetSupport. В ходе атак злоумышленники отправляли жертвам фишинговые письма, маскируясь под уведомления от государственных учреждений. Данная информация была представлена в компании BI.ZONE, сообщают "Известия".

Эксперты BI.ZONE Threat Intelligence зафиксировали новую волну атак группировки Bloody Wolf в декабре прошлого года, направленную на компании в России. Среди пострадавших оказались такие отрасли, как финансовый сектор, ритейл, информационные технологии, транспорт и логистика.

«Для повышения эффективности атак, Blooody Wolf применил вместо вредоносного ПО STRRAT легитимное средство удаленного доступа NetSupport. Из-за этого обычные системы защиты могут его пропустить», – отметил Олег Скулкин, руководитель BI.ZONE Threat Intelligence.

Хакеры тщательно проработали свои фишинговые письма: вложенные файлы содержали правовую информацию о получателях, что делало их весьма убедительными. Этот тип фишинга, ориентированный на качество, встречается лишь в 10% случаев, поскольку обычно кибермошенники полагаются на массовые атаки.

Преступники рассылали PDF-документы, маскированные под юридические решения о налоговых нарушениях. Эти документы не только содержали вредоносные ссылки, но и инструкции по установке Java-интерпретатора, необходимого для работы программного обеспечения. Для своих действий они использовали NetSupport, ПО изначально разработанное для удаленного управления, мониторинга, технической поддержки и обучения.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.