СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
01.10.2024
#Dev#ИБ

Хакеры стараются шпионить за гражданами РФ, распространяя якобы медицинские данные и документы

Хакеры стараются шпионить за гражданами РФ, распространяя якобы медицинские данные и документы

Image: OpenAI

Киберпреступники в течение последних месяцев начали реализовывать в российском сегменте интернета новую мошенническую схему, маскируя вредоносное шпионское программное обеспечение под различные медицинские файлы и документы, отправленные якобы из правоохранительных органов. Об этом накануне рассказали специалисты по информационной безопасности профильной российской компании BI.ZONE.

Эксперты по кибербезопасности отмечают, что в рамках этой киберпреступной схемы злоумышленники стараются внедрить на пользовательские устройства вполне легальное, но редкое программное обеспечение для тестирования на проникновение – Havoc.

Как отмечают специалисты, в рамках реализации этой киберпреступной схемы пользователям на электронную почту приходят различные медицинские документы, якобы исходящие из различных государственных структур, в том числе и правоохранительных органов. Для отвлечения внимания пользователя в теле письма под разными предлогами предлагается открыть прикреплённый файл, который якобы является выпиской из амбулаторной карты человека. В том случае, если пользователь открывает этот файл на своём компьютере или телефоне, перед ним действительно предстаёт выписка из амбулаторной карты. Однако одновременно с этим происходит скрытная установка загрузчика, а затем и агента фреймворка Havoc.

Havoc, являясь совершенно легальным софтом для тестирования на проникновение, предоставляет злоумышленникам доступ к скомпрометированной системе, после чего хакеры с помощью этого ПО имеют возможность дистанционно выполнять команды на пользовательском устройстве, а также загружать различные конфиденциальные данные.

В компании BI.ZONE уточняют, что в рамках другой киберпреступной схемы злоумышленники рассылают фишинговые письма, якобы из государственных органов. Пользователей в этих письмах уведомляют о том, что они подозреваются в совершении некого серьёзного правонарушения. В письме человека также просят предоставить документы, явившись лично в местное отделение полиции, и указывается, что для получения доступа к перечню документов необходимо скачать файл по ссылке из письма. В случае перехода по этой ссылке на компьютер пользователя также начинается загрузка вредоносного программного обеспечения.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: