В последние дни в новостях о кибербезопасности преобладали последствия деятельности российской банды программ-вымогателей, о которой вы, несомненно, слышали, – той, которая взломала ИТ-сеть крупного топливопровода США и вызвала беспокойство у представителей национальной безопасности США. Мы будем бороться с последствиями этой атаки, так или иначе, еще долгое время, в то время как по-прежнему появляется множество дополнительных новых угроз и новостей о кибербезопасности, которые удерживают профессионалов в области безопасности на нескольких фронтах.
В последние дни Microsoft разослала предупреждение об одной такой угрозе – инструменте удаленного доступа под названием RevengeRAT, который Microsoft, похоже, нацелен на аэрокосмическую и туристическую отрасли с помощью целевого фишинга по электронной почте. Эта конкретная угроза доставляется через электронное письмо, предназначенное для того, чтобы заставить получателя подумать, что оно подлинное, и тем самым открыть его вместе с прикрепленным файлом Adobe PDF, который загружает вредоносный файл.
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
Microsoft продолжает объяснять, что злоумышленники используют эти виды троянских программ удаленного доступа для всего, от кражи данных до последующих действий, а также для доставки дополнительных атакующих нагрузок, которые используются для кражи данных. «В кампании используются электронные письма, которые обманывают законные организации, используя приманки, связанные с авиацией, путешествиями или грузовыми перевозками», – объясняет Microsoft в серии твитов об этой угрозе. «Изображение, представляющее собой файл PDF, содержит встроенную ссылку (обычно использующую законные веб-службы), которая загружает вредоносный сценарий VBScript, который удаляет полезные данные RAT».
В последние несколько месяцев Microsoft отслеживает динамическую кампанию, нацеленную на авиакосмический и туристический секторы, с помощью целевых фишинговых писем, которые распространяют активно разработанный загрузчик, который затем доставляет RevengeRAT или AsyncRAT. pic.twitter.com/aeMfUUoVvf
– Microsoft Security Intelligence (@MsftSecIntel) 11 мая 2021 г.
Эти виды троянов крадут контент, такой как учетные данные пользователя, изображения веб-камеры, а также все, что было скопировано из системного буфера обмена. Следует также отметить, что вредоносный исполняемый контент в центре этой кампании угроз – это загрузчик под названием Snip3. Фирма по безопасности Morphisec также указала на еще одну особенность Snip3: если «сценарий выполняется в среде Microsoft Sandbox, VMWare, VirtualBox или Sandboxie» и идентифицирует одну из этих сред виртуальных машин, сценарий завершается без загрузки трояна.
Кстати, метод, используемый для запуска этой атаки, остается невероятно популярным среди хакеров, отчасти из-за того, как легко обмануть хотя бы одного человека в организации или предприятии, чтобы он щелкнул файл из хитроумного электронного письма, которое было оформлено. до казаться подлинным. Я также прочитал несколько неподтвержденных сообщений о том, что отрывочное электронное письмо с прикрепленным вредоносным файлом могло быть тем, что в последние дни послужило началом атаки Colonial Pipeline, которая позволила банде вымогателей DarkSide украсть около 100 ГБ файлов из ИТ-сети компании-разработчика конвейера и затем заблокируйте эту сеть до тех пор, пока не будет выплачен выкуп в размере почти 5 миллионов долларов.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
