Хакеры используют троян RADX для атаки на российских ритейлеров, банкиров и айтишников

Хакеры начали использовать вредоносное ПО RADX для проведения атак против российских ритейлеров, банковских учреждений и ИТ-компаний. Об этом накануне сообщила профильная компания по информационной безопасности F.A.C.C.T.

Аналитики компании рассказали, что в конце 2023 года в целевых кибератаках хакерской группировки DarkCrystal начал использоваться неизвестный прежде троян удалённого доступа, который был назван RADX. Для его распространения киберпреступники использовали массовые рассылки фишинговых писем по электронной почте.

Расследование, проведённое специалистами по кибербезопасности компании F.A.C.C.T., показало, что соответствующее вредоносное ПО уже активно рекламируется с октября 2023 года на профильных ресурсах теневого сегмента интернета.

Лица, которые распространяют это вредоносное ПО, заявляют, что это «лучшее программное обеспечение для взаимодействия с дистанционным доступом» и сбором конфиденциальных данных. Кроме того, вредонос RADX позиционируется в качестве наиболее доступного по цене трояна удалённого доступа.

В ноябре и декабре 2023 года специалисты компании F.A.C.C.T. зарегистрировали на территории РФ массовые рассылки фишинговых писем по электронной почте, которые были организованы хакерской группой DarkCrystal. Наибольшее количество фишинговых электронных писем в рамках этой вредоносной кибероперации было разослано крупнейшим российским маркетплейсам, ритейлерам, банковским учреждениям и ИТ-компаниям. В рамках своих атак злоумышленники пытались заполучить доступ к различной конфиденциальной информации целевых организаций, их финансовым документам, базам данных с личной информацией клиентов, корпоративной почте и чатам в мессенджерах.

В качестве приманки злоумышленники использовали сообщения, в которых под различными предлогами пользователей, которым эти электронные письма приходили, склоняли к скачиванию и открытию прикреплённого к письму файла или архива, которые запускали цепочку заражения устройства.