СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
27.02.2025
#ИБ

Фишинговые атаки: новое злонамеренное видео на Украине

Фишинговые атаки: новое злонамеренное видео на Украине

Недавние исследования McAfee Labs выявили тревожную тенденцию в области кибербезопасности: наблюдается значительный рост фишинговых кампаний, использующих привлекательность поддельных вирусных видеосвязей для распространения вредоносного ПО. В этих кампаниях киберпреступники применяют методы социальной инженерии, заманивая пользователей обещаниями эксклюзивного контента.

Как работает схема?

Фишинговая атака начинается с PDF-файла, который на первый взгляд выглядит как настоящий документ. Однако на самом деле он представляет собой часть кампании, маскирующейся под кликбейт, связанный с «вирусным видео».

  • В PDF-файле пользователи находят текст с синей гиперссылкой: «Смотрите, нажав здесь, чтобы перейти по ссылке (полная ссылка на вирусное видео)».
  • Графика имитирует видеоплеер, создавая иллюзию воспроизводимого видео.

Когда пользователь кликает по ссылке, он перенаправляется на веб-сайт gitb.org, где его встречает поддельный контент «утечка вирусного видео», наполненный чрезмерной рекламой и вводящими в заблуждение уведомлениями.

Дальнейшие шаги в атаке

На сайте продвигается контент для взрослых и азартные игры. Пользователя заманивают обманчивыми кнопками загрузки, характерными для фишинговых атак. После этого его перенаправляют на вредоносный URL-адрес, где отображается экран загрузки, который готовит вредоносное ПО к загрузке.

  • В конечном итоге пользователю предлагают скачать файл 91.78.127.175.zip, размером 26,7 МБ.
  • Внутри zip-файла находится архив формата .7z, содержащий файл с именем setup.msi, который является полезной нагрузкой вредоносного ПО.

После того как пользователь запускает файл setup.msi, происходит развертывание вредоносной программы в системе. Однако конкретные детали о ее поведении и последствиях продолжают оставаться неизвестными.

Психологические аспекты атаки

Вектор атаки во многом основывается на психологических манипуляциях, которые проводят пользователей через сеть обмана. Кульминацией этой схемы является установка потенциально опасного программного обеспечения под видом привлекательного видео.

Данные методы фишинга подчеркивают необходимость постоянной бдительности в отношении подобных угроз. Они демонстрируют, как эволюционирующие тактики хакеров используют человеческое любопытство и текущие тенденции в обществе.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: