СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
18.06.2024
#ИБ

Хакеры распространяют вредоносное ПО через поддельные ошибки Chrome, MS Word и OneDrive

Хакеры распространяют вредоносное ПО через поддельные ошибки Chrome, MS Word и OneDrive

источник: dall-e

Специалисты по информационной безопасности предупредили о выявлении новой киберпреступной кампании, в рамках которой хакеры занимаются распространением вредоносного программного обеспечения через поддельные ошибки Google Chrome, Word и OneDrive. В ходе реализации этой схемы обмана они заставляют пользователей запускать «исправления» PowerShell, из-за чего устанавливается вредоносное ПО на пользовательское устройство.

Эксперты по кибербезопасности компании Proofpoint подчёркивают, что в рамках этой новой хакерской кампании действуют киберпреступники, с высокой долей вероятности относящиеся к хакерской группировке TA571, которая на данный момент является одним из наиболее известных в мире распространителей спама.

В рамках своих киберпреступных кампаний эта группировка рассылает огромное количество вредоносных электронных писем, что приводит к заражению вирусами и программами-вымогателями пользовательских устройств.

Основная суть кибератаки, которая организуется хакерами, заключается в том, что они используют JavaScript во вложениях HTML и взломанных веб-сайтах. В результате этого пользователи, которые заходят на предварительно скомпрометированные ресурсы, видят якобы системные сообщения о том, что в работе Chrome, MS Word или OneDrive якобы возникли какие-то ошибки, поэтому как можно быстрее необходимо их исправить.

В том случае, если пользователь начинает всё делать по инструкции, которые предлагаются киберпреступниками, система обманом заставляет его скопировать «исправление» PowerShell в буфер обмена, а затем вставить и запустить его в диалоговом окне «Выполнить:» или в командной строке PowerShell.

По словам аналитиков компании Proofpoint, для успеха такой атаки хакерам требуется достаточно длительное и серьёзное взаимодействие с пользователем. Однако они применяют продуманные стратегии социальной инженерии, поэтому обманутые люди действительно уверены в том, что на их устройстве возникла реальная проблема. И за счёт выполнения указанной последовательности действий они могут принять необходимые меры для её устранения.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: