Фишинговая атака Water Makara: угроза для Бразилии

Фишинговая атака Water Makara: угроза для Бразилии

Кампания Water Makara представляет собой сложную фишинговую атаку, нацеленную на организации в Бразилии. Угрозы, исходящие от этой кампании, затрагивают различные сектора, хранящие ценную информацию, и создают серьезные риски для их безопасности.

Как работает Water Makara

Данная кампания использует запутанный JavaScript для распространения вредоносного программного обеспечения Astaroth. Злоумышленники применяют передовые методы социальной инженерии, в первую очередь фишинговые электронные письма, чтобы обманом заставить жертву открыть вредоносные ссылки или вложения.

Уровни угрозы

После запуска вредоносного ПО, Astaroth компрометирует системы и захватывает критически важные данные. Это создает серьезные угрозы, особенно в следующих секторах:

  • Банковская сфера
  • Сфера национальной безопасности
  • Розничная торговля
  • Производство

Методы маскировки и избегания обнаружения

Использование вредоносной программы Water Makara Astaroth демонстрирует многоуровневую стратегию, направленную на уклонение от традиционных методов обнаружения. Вредоносное ПО применяет:

  • Доверенные процессы Windows для маскировки своих действий
  • Методы выполнения без использования файлов для снижения вероятности обнаружения

Потенциальные последствия

Попав в систему, Astaroth способен постоянно собирать конфиденциальные данные, такие как учетные данные для входа и личную информацию. Это делает его мощным инструментом для киберпреступников, что может привести к утечкам данных, финансовым потерям и сбоям в работе организаций.

Кампания Water Makara в первую очередь затрагивает бразильские отрасли, работающие с конфиденциальной информацией, что подчеркивает необходимость усиления мер кибербезопасности в этих секторах.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: