СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
08.05.2025
#ИБ

GrassCall: Эпидемия атак социальной инженерии на криптосектор

GrassCall: Эпидемия атак социальной инженерии на криптосектор

Недавние события в сфере кибербезопасности привлекли внимание к новой вредоносной кампании под названием GrassCall, которая акцентирует внимание на растущей тенденции применения изощренных атак социальной инженерии, нацеленных на Web3 и криптосектор. Данная кампания, вместо эксплуатации технических уязвимостей, в первую очередь манипулирует доверием людей, используя обман для достижения своих целей.

Механизм атаки

GrassCall использует тщательно спланированный подход, основанный на поддельных предложениях о работе. Злоумышленники создают привлекательные вакансии под вымышленными именами и размещают их на авторитетных платформах, таких как LinkedIn и CryptoJobList.

Последовательность действий при атаке предполагает следующие этапы:

  • Создание и размещение фальшивых объявлений о вакансиях;
  • Привлечение жертв через проверенные сайты труда и профессиональные сети;
  • Приглашение кандидатов на собеседования через вредоносное приложение, замаскированное под законное средство видеоконференций — GrassCall;
  • Инсталляция вредоносного ПО, такого как Rhadamanthys для Windows или Atomic Stealer (AMOS) для macOS.

После установки, данное ПО активно извлекает конфиденциальные данные из зараженных систем, что может привести к несанкционированному доступу к криптовалютным кошелькам и аккаунтам.

Новые подходы к социальной инженерии

Кампания GrassCall демонстрирует, как киберпреступники адаптируют свои методы социальной инженерии, обходя традиционные средства защиты. Используя комбинацию надежных возможностей трудоустройства с встроенным вредоносным ПО, злоумышленники полагаются на человеческий фактор, а не на технические недостатки.

Это подчеркивает важность настороженности по отношению к предложениям о работе:

  • Проверяйте информацию через несколько каналов;
  • Будьте осторожными при загрузке незнакомого программного обеспечения;
  • Солидные компании предпочитают использовать известные платформы для видеосвязи, такие как Zoom или Microsoft Teams.

Рекомендации по обеспечению безопасности

Эксперты по кибербезопасности рекомендуют следующие меры предосторожности для снижения рисков:

  • Включите многофакторную аутентификацию (MFA) для всех критически важных учетных записей;
  • Используйте защиту конечных точек и брандмауэры;
  • Отключите ненужные средства удаленного доступа;
  • Применяйте инструменты сканирования, такие как VirusTotal или AlienVault OTX, для выявления подозрительных файлов или ссылок.

Заключение

Кампания GrassCall не только показывает изменяющиеся тактики хакеров, но и напоминает о необходимости бдительности в условиях быстро развивающегося цифрового ландшафта криптовалют и технологий блокчейн. Подход к безопасности должен быть комплексным и учитывать как техническую составляющую, так и человеческий фактор.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: