Фишинговые атаки: угроза безопасности в налоговый сезон

Фишинговые атаки: угроза безопасности в налоговый сезон

В последнее время наблюдается рост фишинговых атак, связанных с налоговым сезоном. Мошенники активно используют темы налогового обмана для развертывания вредоносных программ, включая BruteRatel C4 (BRc4), Latrodectus, AHKBot, GuLoader и Remcos. Эти атаки опираются на техники социальной инженерии, что приводит к непреднамеренному раскрытию личной информации людей.

Тактика злоумышленников

Фишинговые кампании имеют несколько ключевых характеристик:

  • Использование динамических QR-кодов и сокращателей URL для маскировки вредоносного контента.
  • Применение легальных сервисов, таких как Firebase, для размещения вредоносных файлов.
  • Разработка писем, в зависимости от статуса доступа, что позволяет загружать скрытые вредоносные программы.

Одной из наиболее заметных кампаний была операция, зафиксированная 6 февраля 2025 года, когда тысячи электронных писем с налоговой тематикой были отправлены в Соединенные Штаты. Microsoft связывает эту атаку с хакерской группой Storm-0249, которая с 2021 года активно распространяет вредоносные программы, такие как BazaLoader и Emotet.

Методы распространения вредоносного ПО

Содержание фишинговых писем варьировалось. Если пользователи предоставляли доступ, они загружали файл JavaScript из Firebase, который затем инсталлировал BRc4 и Latrodectus. Последний из этих инструментов активно использует технологии уклонения от анализа, что затрудняет его обнаружение.

С начала конца февраля 2025 года было зафиксировано более 2300 атак с использованием пустых электронных писем, содержащих PDF-файлы с QR-кодами. Эти кодов перенаправляли пользователей на фишинговую платформу RaccoonO365, что является частью растущей тенденции использования фишинга как услуги.

Новые угрозы и методы защиты

3 марта 2025 года произошла другая волна атак, направленная на бухгалтеров и поставщиков услуг, где использовались PDF-файлы для установки Malicious PDF и загрузки GuLoader и Remcos. Эта последняя программа предоставляет злоумышленникам полный контроль над скомпрометированными системами.

Для борьбы с этими угрозами эксперты рекомендуют:

  • Применять многофакторную аутентификацию.
  • Использовать облачные решения для безопасности, такие как Microsoft Defender для Office 365.
  • Обмениваться разведывательной информацией для улучшения защиты.

Эти меры могут значительно повысить уровень безопасности для организаций, сталкивающихся с растущими угрозами фишинговых атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: