Члены хак-группы Hive0117 заражают устройства своих жертв, используя личности их коллег. Злоумышленники маскируют фишинговое письмо под ответ на якобы ими ранее полученное и просят срочно переслать этот ответ на целевой имейл. О такой схеме рассказали в Positive Technologies.

К письму прикреплён архив с трояном DarkWatchman, защищённый паролем. Это ПО позволяет проникнуть в корпоративные сети, собрать данные о компании и загрузить на скомпрометированный компьютер другие программы. «Такие атаки имеют высокие шансы на успех, потому что коллеги, как правило, воспринимаются как доверенные лица», — пояснили безопасники.

В Positive Technologies добавили, что вредоносы всё ещё лидируют среди видов атак на компании (их доля составляет 64%), а доля инцидентов с ВПО для дистанционного управления растёт второй квартал подряд. При этом в половине корпоративных атак успех обеспечивали в том числе приёмы социнженерии, а в 83% эпизодов хакеры действовали как раз через отправку имейлов. 

22 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных