Фишинговая атака Water Makara: угроза для Бразилии

Кампания Water Makara представляет собой сложную фишинговую атаку, нацеленную на организации в Бразилии. Угрозы, исходящие от этой кампании, затрагивают различные сектора, хранящие ценную информацию, и создают серьезные риски для их безопасности.
Как работает Water Makara
Данная кампания использует запутанный JavaScript для распространения вредоносного программного обеспечения Astaroth. Злоумышленники применяют передовые методы социальной инженерии, в первую очередь фишинговые электронные письма, чтобы обманом заставить жертву открыть вредоносные ссылки или вложения.
Уровни угрозы
После запуска вредоносного ПО, Astaroth компрометирует системы и захватывает критически важные данные. Это создает серьезные угрозы, особенно в следующих секторах:
- Банковская сфера
- Сфера национальной безопасности
- Розничная торговля
- Производство
Методы маскировки и избегания обнаружения
Использование вредоносной программы Water Makara Astaroth демонстрирует многоуровневую стратегию, направленную на уклонение от традиционных методов обнаружения. Вредоносное ПО применяет:
- Доверенные процессы Windows для маскировки своих действий
- Методы выполнения без использования файлов для снижения вероятности обнаружения
Потенциальные последствия
Попав в систему, Astaroth способен постоянно собирать конфиденциальные данные, такие как учетные данные для входа и личную информацию. Это делает его мощным инструментом для киберпреступников, что может привести к утечкам данных, финансовым потерям и сбоям в работе организаций.
Кампания Water Makara в первую очередь затрагивает бразильские отрасли, работающие с конфиденциальной информацией, что подчеркивает необходимость усиления мер кибербезопасности в этих секторах.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.



