СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
27.10.2025
#ИБ

APT‑C‑08 (Manlinghua): фишинговая кампания через файлы приложений и запланированные задачи

Недавняя фишинговая кампания, приписываемая группе APT-C-08 (также известной как Manlinghua), показала, как злоумышленники комбинируют социальную инженерию и технические приёмы для длительного контроля над скомпрометированными системами. Атака базируется на маскировке вредоносных компонентов под легитимные файлы приложений и последующем создании механизмов удержания на целевых устройствах.

Как работает атака

Сценарий типичен для целевых фишинговых кампаний, но отличается высокой степенью автоматизации и настойчивостью:

  • Жертве отправляется или предлагается файл приложения, визуально похожий на законное ПО.
  • После открытия такого файла на машине происходит установка вредоносной полезной нагрузки.
  • Затем на скомпрометированной системе создаются запланированные задачи, которые запускаются периодически и обеспечивают канал связи с нападавшими.
  • Эти задачи регулярно передают злоумышленникам критически важную системную информацию — например, имя компьютера и учетные данные пользователя, а при необходимости используются для загрузки дополнительных вредоносных компонентов.

«Тактика эксплуатирует доверие и поведение пользователей, что в конечном итоге приводит к выполнению вредоносного кода под видом законного программного обеспечения.»

Почему это опасно

Методология кампании подчёркивает несколько ключевых рисков для организаций:

  • Долговременная устойчивость атакующих в инфраструктуре за счёт создания периодически запускаемых задач.
  • Сбор учетных данных и системной информации — базис для дальнейших проникновений и движения по сети.
  • Сочетание социальной инженерии и технических механизмов делает обнаружение и предотвращение более сложным.

Рекомендации по защите

Чтобы снизить риски подобных кампаний, экспертные практики включают следующие меры:

  • Повышение осведомлённости пользователей: обучение не открывать сомнительные файлы и проверять источники.
  • Строгое соблюдение политик информационной безопасности: запрещать запуск неподписанных или неожиданно полученных приложений.
  • Мониторинг и аудит запланированных задач и автозагрузок на конечных устройствах.
  • Внедрение средств обнаружения и реакции (EDR), ограничение привилегий учётных записей и применение многофакторной аутентификации.
  • Регулярные обновления и контроль целостности ПО для своевременного выявления посторонних компонентов.

Заключение

Поведение APT-C-08 (Manlinghua) служит напоминанием о постоянном и адаптивном характере современных киберугроз. Комбинация тщательно продуманной социальной инженерии и технических механизмов делает такие кампании особенно опасными для организаций, не готовых оперативно обнаруживать и реагировать на подобные инциденты. Укрепление человеческого фактора и технических барьеров остаётся ключевым элементом защиты.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: