СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
15.11.2024
#ИБ

Хакеры проводят масштабные фишинговые атаки, нацеленные на российские предприятия энергетики и промышленности

Специалисты по информационной безопасности центра исследования киберугроз Solar 4RAYS ГК «Солар» заявили о выявлении новой волны фишинговых киберпреступных атак, которые нацелены на российские предприятия промышленной, энергетической и сельскохозяйственной отраслей. В ходе своих атак хакеры используют вредоносное программное обеспечение SnakeKeylogger, появившееся ещё в 2020 году.

SnakeKeylogger — вредонос-инфостилер, основной задачей которого после проникновения на пользовательское устройство является автоматический сбор конфиденциальной информации, в том числе учётных данных от различных сервисов и сайтов. При этом SnakeKeylogger имеет множество дополнительных функций. Программа выполняет функции кейлоггера: записывает нажатия пользователя на клавиатуру, фиксирует движения мышки, делает скриншоты экрана и крадёт данные из буфера обмена.

Основная функция вредоносного программного обеспечения SnakeKeylogger заключается в краже логинов и паролей от банковских приложений, веб-браузеров, почтовых клиентов и других сервисов. Вредонос также может обнаруживать на пользовательском устройстве и устранять защитные механизмы, связанные с антивирусами и программами, отслеживающими вредоносную активность в целевой системе.

В ходе своих атак, недавно выявленных специалистами по информационной безопасности ГК «Солар», злоумышленники рассылают письма в российские организации промышленной, сельскохозяйственной и энергетической отраслей. Эти письма отправляются с предварительно скомпрометированных почтовых адресов различных российских и зарубежных компаний. Обычно в теме таких писем используются ключевые слова, связанные с корпоративной деятельностью, например: «договор», «контракт», «соглашение», «информация о сотрудниках», «сведения о заработной плате» и другие.

Внутри фишингового письма прикреплён архив с расширением .bz. Если пользователь открывает этот архив и запускает файл .exe, находящийся внутри, то устройство заражается вредоносным программным обеспечением SnakeKeylogger.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: