СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.01.2025
#ИБ

Эволюция кибертактик: Перехват буфера и поддельные капчи

Эволюция кибертактик: Перехват буфера и поддельные капчи

Источник: www.threatdown.com

Тактика киберпреступников продолжает эволюционировать в ответ на меняющиеся условия мира. В последние месяцы стали заметными две главные угрозы, угрожающие пользователям: перехват буфера обмена и использование поддельных капч. Эти методы становятся все более популярными среди хакеров благодаря своей эффективности и потенциалу получения выгоды.

Перехват буфера обмена

Суть перехвата буфера обмена заключается в том, что злоумышленники обманывают пользователей, заставляя их вставлять вредоносный код в свои системы. В недавнем инциденте киберпреступники воспользовались этой тактикой для заражения посетителей веб-сайта троянской программой, которая имитировала поддельную капчу, предписывающую пользователям вставлять данные из буфера обмена в командную строку.

Использование поддельных капч

Согласно исследованию компании ReliaQuest, с сентября 2024 года по декабрь 2024 года количество поддельных страниц с капчей значительно возросло. Эти капчи используются не только обычными киберпреступниками, но также и более сложными группами, такими как APT28, известная также как Fancy Bear.

Новые атаки с использованием Lumma Stealer

Кроме того, в одном из недавних случаев киберпреступники пытались заразить клиента вредоносной программой Lumma Stealer. К атаке был применен скрипт, который использовал доверенную утилиту MSHTA для загрузки закодированного сценария PowerShell. Была применена несколько методов для обеспечения скрытого выполнения:

  • Запутанная загрузка скрипта;
  • Выполнение скрипта в памяти;
  • Ограничение доступа к параметрам политики выполнения;
  • Обход пользовательских конфигураций.

Подобные методы позволяют злоумышленникам облегчать загрузку и выполнение переносимого исполняемого файла (PE) в памяти взломанной системы.

Эти методы могут быть использованы для развертывания различных типов вредоносных программ в памяти целевой системы, что подчеркивает необходимость внимательного отношения к кибербезопасности как со стороны пользователей, так и со стороны организаций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: