Фишинговая кампания: злоупотребление Vercel и угрозы через LogMeIn

Фишинговая кампания с использованием Vercel и вредоносного LogMeIn: новая угроза кибербезопасности
CyberArmor выявила опасную фишинговую кампанию, в которой злоумышленники используют легальную платформу для хостинга веб-сайтов Vercel для распространения вредоносного варианта LogMeIn — известного инструмента удаленного доступа. Эта схема представляет собой серьезный вызов современным системам защиты и требует повышенной бдительности от пользователей и организаций.
Суть атаки: легальный сервис в помощь киберпреступникам
В рамках кампании злоумышленники рассылают фишинговые электронные письма с ссылками на вредоносные веб-страницы, размещённые на Vercel. Эти страницы выглядят как стандартный просмотрщик файла Adobe PDF и предлагают загрузить документ. Однако на самом деле загружаемый файл является исполняемым и маскируется под законный документ.
После запуска вредоносное приложение самостоятельно устанавливается на компьютер жертвы и подключается к серверу LogMeIn. Это обеспечивает киберпреступникам полный удаленный контроль над скомпрометированным устройством, позволяя использовать его для своих целей без ведома пользователя.
Почему использование Vercel повышает эффективность атаки?
- Доверие к платформе: так как Vercel — это хорошо известный и легитимный хостинг, ссылки на его домены вызывают меньше подозрений у пользователей.
- Сложности с обнаружением: вредоносное ПО основывается на LogMeIn, что затрудняет обнаружение, поскольку это широко используемый законный инструмент для удалённого обслуживания и поддержки.
- Обход мер безопасности: использование привычного программного обеспечения помогает обойти антивирусные и другие защитные механизмы, которые ориентируются на неизвестные или подозрительные программы.
Роль социальной инженерии в атаке
Для успешного заражения злоумышленники применяют хитроумные методы социальной инженерии, убеждая жертву в том, что она действительно получает техническую поддержку. Это заставляет пользователя добровольно загрузить и запустить вредоносное ПО, что существенно повышает эффективность атаки.
Ключевые выводы и рекомендации
- Злоупотребление легитимными ресурсами становится всё более изощрённым, как показала эта кампания с использованием Vercel и LogMeIn.
- Отслеживание и анализ нестандартного поведения устройств в сети должен включать внимание к легальным программам, которые могут использоваться в злонамеренных целях.
- Обучение пользователей распознавать признаки социальной инженерии и фишинга — ключевой элемент усиления защиты.
- Соблюдение политики безопасности и применение многоуровневых мер контроля доступа существенно снижают риски подобных атак.
«Эта кампания подчёркивает растущую тенденцию злоумышленников использовать доверие к легитимным платформам и программному обеспечению для создания сложных, трудно обнаруживаемых угроз», — отмечают эксперты CyberArmor. Пользователи и компании должны сохранять бдительность и совершенствовать свои методы защиты в условиях меняющегося ландшафта киберугроз.
В конечном итоге описанная фишинговая кампания — это урок о том, как важно подходить критически к любым письмам с предложениями о сотрудничестве или техподдержке, даже если ссылки на первый взгляд ведут на надежные платформы.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



