СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
03.05.2025
#Dev#ИБ

Фишинг от Molatori: угроза через поддельные уведомления SSA

Фишинг от Molatori: угроза через поддельные уведомления SSA

Источник: www.malwarebytes.com

Недавний отчет предупреждает о новой фишинговой кампании, проводимой группой, известной как Molatori. Они используют электронные письма, маскирующиеся под сообщения Администрации социального обеспечения США (SSA), с целью обмана пользователей и заставления их установить программное обеспечение для удаленного доступа ScreenConnect, теперь известное как ConnectWise Control.

Типы угроз, связанных с ScreenConnect

ScreenConnect — это законный инструмент, предназначенный для IT-службы поддержки, который позволяет удаленно устранять неполадки и управлять системами. Однако, если он попадает в руки киберпреступников, его возможности представляют серьезную угрозу безопасности. Злоумышленники могут:

  • выполнять команды на компьютере жертвы;
  • запускать сценарии;
  • передавать файлы;
  • устанавливать дополнительные вредоносные программы.

Цели и методы группы Molatori

Группа Molatori нацеливается на жертв, отправляя им электронные письма с ссылками на вредоносную версию клиента ScreenConnect, замаскированную под такие имена, как ReceiptApirl2025Pdfc.exe и SSAstatement11April.exe.

После установки на компьютер жертвы, киберпреступники получают доступ к системе, что может привести к краже конфиденциальной информации, включая:

  • банковские реквизиты;
  • личные идентификационные номера.

Основная цель группы — бороться с финансовым мошенничеством. Для этого они используют взломанные сайты WordPress для размещения своих фишинговых электронных писем, что увеличивает легитимность их доменов.

Способы защиты от фишинга

Для снижения рисков, связанных с фишингом, пользователям рекомендуются следующие меры предосторожности:

  • проверка источника электронного письма перед тем, как переходить по ссылкам или открывать вложения;
  • использование обновленных антивирусных решений для обнаружения и блокировки потенциальных угроз.

В частности, Malwarebytes идентифицирует вредоносные экземпляры клиента ScreenConnect как опасные программы.ConnectWise.CST.

Заключение

Постоянная угроза со стороны этой фишинговой кампании подчеркивает важность бдительности в отношении нежелательных электронных писем. Пользователям настоятельно рекомендуется принять строгие меры кибербезопасности для защиты своих персональных данных в Интернете.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: