СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
20.06.2025
#ИБ

Фишинговая атака через Vercel с использованием вредоносного LogMeIn

Фишинговая атака через Vercel с использованием вредоносного LogMeIn

Фишинговая кампания на базе Vercel использует LogMeIn для получения удалённого доступа

Компания CyberArmor выявила новую фишинговую кампанию, в которой злоумышленники используют легальную платформу для хостинга веб-сайтов Vercel для распространения вредоносной версии программы LogMeIn. Благодаря такой тактике преступники получают полный контроль над системами жертв, обходя стандартные меры защиты.

Суть атаки: как разводят жертв

Атака начинается с рассылки фишинговых писем, содержащих ссылки на вредоносный сайт, размещённый на домене *.vercel.app. Эти страницы имитируют интерфейс Adobe PDF viewer и предлагают загрузить файл, похожий на подлинный документ.

  • После запуска загруженного файла он устанавливается в систему пользователя;
  • Файл инициирует подключение к легальной службе удалённого доступа LogMeIn;
  • Это подключение открывает злоумышленникам удалённый доступ к компьютеру жертвы;
  • Получив доступ, хакеры могут выполнять дальнейшие действия по эксплуатации системы.

Использование легитимных инструментов для обхода защиты

Одним из ключевых факторов успеха атаки является использование домена vercel.app — авторитетной и доверенной платформы. Это помогает злоумышленникам повысить доверие жертв и увеличить шансы на заражение. Кроме того, поскольку LogMeIn — это легальная программа, многие системы безопасности не распознают её как угрозу, что облегчает обойти антивирусы и другие средства защиты.

Роль социальной инженерии

Кампания активно использует методы социальной инженерии, заставляя пользователей поверить, что предлагаемое программное обеспечение связано с поддержкой их обычных рабочих процессов. Эта манипуляция снижает бдительность и способствует тому, что жертвы самостоятельно устанавливают вредоносный инструмент.

Потенциальные риски и рекомендации

Сочетание:

  • использования легальной платформы для размещения;
  • распространения известного удалённого доступа LogMeIn;
  • эффективной социальной инженерии

создаёт мощный вектор угроз, с которым необходимо бороться на уровне информированности пользователей и корпоративных политик безопасности.

Эксперты CyberArmor рекомендуют внимательно проверять ссылки в электронных письмах, избегать скачивания файлов из непроверенных источников и использовать комплексные системы многослойной защиты для минимизации рисков подобных атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: