СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
07.03.2025
#Dev#ИБ

GrassCall: новая угроза в мире кибербезопасности и криптовалют

GrassCall: новая угроза в мире кибербезопасности и криптовалют

Кампания по распространению вредоносных программ GrassCall, организованная русскоязычной киберпреступной группой «Crazy Evil», стала тревожным сигналом для всех пользователей криптовалют и технологий Web3. Сложные схемы социальной инженерии, используемые злоумышленниками, направлены на заманивание жертв через фальшивые собеседования, что приводит к серьезным финансовым потерям.

Схема атак

GrassCall отличается коварством и изощрённостью. Злоумышленники создают подставные компании с профессионально разработанными веб-сайтами, такими как ChainSeeker.io, и активно используют социальные сети для повышения своей легитимности. Основные этапы их операции включают:

  • Размещение вакансий на авторитетных платформах, таких как LinkedIn и Crypto Jobs List;
  • Приглашения на собеседования по электронной почте с поддельными высокопоставленными чиновниками;
  • Перевод общения в Telegram для планирования виртуальных встреч;
  • Предложение загрузить вредоносное приложение GrassCall.

Технические детали вредоносного ПО

Основным инструментом атаки является приложение GrassCall. В зависимости от операционной системы, пользователи подвергаются различным видам вредоносного ПО:

  • Пользователи Windows, устанавливающие GrassCall.exe, запускают троян удаленного доступа (RAT) и вредоносную программу Rhadamanthys, которая крадет информацию;
  • Пользователи Mac активируют программу Atomic macOS Stealer (AMOS), что также приводит к утечке конфиденциальных данных.

Также стоит отметить особую коварность программы установки VibeCall.exe, которая может отключать Microsoft Defender, лишая пользователей защиты от угроз.

Рекомендации для пользователей

Учитывая растущую распространенность таких атак, эксперты по кибербезопасности советуют:

  • Проверять подлинность вакансий через официальные каналы;
  • Проявлять осторожность при загрузке программного обеспечения из незнакомых источников;
  • Использовать надежные решения для обеспечения безопасности;
  • Регулярно сканировать систему для обнаружения и удаления потенциальных угроз.

Заключение

Кампания GrassCall ясно демонстрирует острую необходимость повышения осведомленности пользователей о киберугрозах в условиях цифровизации финансовых технологий. Взаимодействие с такими платформами требует внимательности и осторожности, особенно при управлении личными финансами.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: