Фишинговая кампания: злоупотребление Vercel и угрозы через LogMeIn

Фишинговая кампания: злоупотребление Vercel и угрозы через LogMeIn

Фишинговая кампания с использованием Vercel и вредоносного LogMeIn: новая угроза кибербезопасности

CyberArmor выявила опасную фишинговую кампанию, в которой злоумышленники используют легальную платформу для хостинга веб-сайтов Vercel для распространения вредоносного варианта LogMeIn — известного инструмента удаленного доступа. Эта схема представляет собой серьезный вызов современным системам защиты и требует повышенной бдительности от пользователей и организаций.

Суть атаки: легальный сервис в помощь киберпреступникам

В рамках кампании злоумышленники рассылают фишинговые электронные письма с ссылками на вредоносные веб-страницы, размещённые на Vercel. Эти страницы выглядят как стандартный просмотрщик файла Adobe PDF и предлагают загрузить документ. Однако на самом деле загружаемый файл является исполняемым и маскируется под законный документ.

После запуска вредоносное приложение самостоятельно устанавливается на компьютер жертвы и подключается к серверу LogMeIn. Это обеспечивает киберпреступникам полный удаленный контроль над скомпрометированным устройством, позволяя использовать его для своих целей без ведома пользователя.

Почему использование Vercel повышает эффективность атаки?

  • Доверие к платформе: так как Vercel — это хорошо известный и легитимный хостинг, ссылки на его домены вызывают меньше подозрений у пользователей.
  • Сложности с обнаружением: вредоносное ПО основывается на LogMeIn, что затрудняет обнаружение, поскольку это широко используемый законный инструмент для удалённого обслуживания и поддержки.
  • Обход мер безопасности: использование привычного программного обеспечения помогает обойти антивирусные и другие защитные механизмы, которые ориентируются на неизвестные или подозрительные программы.

Роль социальной инженерии в атаке

Для успешного заражения злоумышленники применяют хитроумные методы социальной инженерии, убеждая жертву в том, что она действительно получает техническую поддержку. Это заставляет пользователя добровольно загрузить и запустить вредоносное ПО, что существенно повышает эффективность атаки.

Ключевые выводы и рекомендации

  • Злоупотребление легитимными ресурсами становится всё более изощрённым, как показала эта кампания с использованием Vercel и LogMeIn.
  • Отслеживание и анализ нестандартного поведения устройств в сети должен включать внимание к легальным программам, которые могут использоваться в злонамеренных целях.
  • Обучение пользователей распознавать признаки социальной инженерии и фишинга — ключевой элемент усиления защиты.
  • Соблюдение политики безопасности и применение многоуровневых мер контроля доступа существенно снижают риски подобных атак.

«Эта кампания подчёркивает растущую тенденцию злоумышленников использовать доверие к легитимным платформам и программному обеспечению для создания сложных, трудно обнаруживаемых угроз», — отмечают эксперты CyberArmor. Пользователи и компании должны сохранять бдительность и совершенствовать свои методы защиты в условиях меняющегося ландшафта киберугроз.

В конечном итоге описанная фишинговая кампания — это урок о том, как важно подходить критически к любым письмам с предложениями о сотрудничестве или техподдержке, даже если ссылки на первый взгляд ведут на надежные платформы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: