«Лаборатория Касперского» рассказала об актуальных киберугрозах и новой активности хакеров
Изображение: Fábio Lucas (unsplash)
Специалисты по информационной безопасности «Лаборатории Касперского» заявили, что ландшафт киберугроз постоянно меняется и становится сложнее. И компания постоянно находит новые этому подтверждения.
В частности, по словам экспертов по кибербезопасности «Лаборатории Касперского», около месяца назад был обнаружен новый вредоносный загрузчик под названием DarkGate. По сравнению с обычным вредоносным ПО такого типа, DarkGate обладает дополнительными функциями: скрытыми VNC-подключениями, способностью обходить средства защиты Microsoft Defender, доступом к истории браузера, обратным прокси, файловым менеджером, возможностью кражи токенов Discord и др. Заражение происходит в несколько этапов, при этом каждая строка кода шифруется уникальным ключом и усовершенствованной версией кодировки base64.
Кроме того, эксперты «Лаборатории Касперского» сообщили о возрождении ботнета Emotet, который, как предполагалось, был ликвидирован в 2021 году. В последних кибератаках хакеры часто используют метод распространения через рассылку электронных писем с вредоносным вложением OneNote. Если пользователь открывает такое вложение и пытается его посмотреть, то на его устройство загружается вредоносный VBScript.
Помимо этого, специалисты «Лаборатории Касперского» обнаружили новую фишинговую кампанию, направленную против организаций, специализирующихся на морской логистике. Хакеры используют вредоносное ПО LokiBot, впервые обнаруженное в 2016 году. Оно предназначено для кражи логинов и паролей из различных приложений, включая браузеры и FTP-клиенты.
Хакеры рассылают письма с Excel-файлом, в котором получателей просят запустить макросы. При проведении атак злоумышленники использует известную уязвимость Microsoft Office (CVE-2017-0199), что приводит к загрузке RTF-документа, который, в свою очередь, эксплуатирует еще одну уязвимость (CVE-2017-11882) для загрузки и запуска LokiBot.
Источник: cisoclub.ru