СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
16.12.2023
#Dev#ИБ

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Специалисты «Лаборатории Касперского» рассказали в новом отчёте о хакерской кампании FakeSG, шифровальщике Akira и стилере для macOS AMOS.

FakeSG представляет собой новую киберпреступную кампанию, в рамках которой происходит распространение вредоносного программного обеспечения NetSupport RAT. В рамках этой кибероперации хакеры стремятся заразить легитимные ресурсы, в результате чего пользователи сайтов видят уведомление о необходимости срочного обновления браузера.

В случае клика по уведомлению, на устройство пользователя начинается загрузка вредоносного ПО. Для того чтобы оставаться незамеченными на протяжении длительного времени, хакеры систематически меняют домен, с которого происходит загрузка вредоноса.

Akira – это относительно новая программа-вымогатель, написанная на языке C++ и работающая в операционных системах Windows и Linux. Несмотря на то, что это вредоносное ПО появилось относительно недавно, хакеры, использующие Akira в своих кибератаках, активно применяют её, и смогли заразить более 60 компаний из различных стран мира.

Основными целями являются крупные предприятия различных отраслей, в том числе образования, потребительских товаров и розничной торговли. «Лаборатория Касперского» отмечает серьёзное сходство программы-вымогателя Akira с шифровальщиком Conti. К примеру, перечень папок, исключаемых из процесса шифрования в Akira, идентичен Conti. Кроме того, обе программы используют аналогичные функции обфускации строк.

AMOS – один из наиболее распространённых стилеров, впервые замеченный «Лабораторией Касперского» в апреле 2023 года. Этот стилер продавался в профильном Телеграм-канале по цене 1000 долларов в месяц. Первая версия AMOS, написанная на языке Go, содержала стандартный функционал стилера, включавший кражу паролей, файлов и данных из браузера. В новой версии злоумышленники внесли изменения, наиболее заметным из которых является смена языка программирования на C вместо Go.

Полный отчёт «Лаборатории Касперского» доступен по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: