Компания Red Canary предупредила, что злоумышленники используют различные приманки в новых фишинговых кампаниях, направленных на установку софта для удалённого мониторинга и управления (RMM) на компьютеры жертв. Обнаружено несколько кампаний, использующих инструменты ITarian (он же Comodo), PDQ, SimpleHelp и Atera.

В качестве таких приманок могут выступать поддельное обновление браузера, на которое жертва перенаправляется после посещения заражённого веб-сайта, приглашение на онлайн-созвон, где пользователю предлагаются поддельные установщики ПО для конференций (Microsoft Teams и Zoom Installer), приглашение на вечеринку, обычно отправляемое по электронной почте, с вложениями Party Card Viewer или E-Invite и государственные документы (выписки по социальному страхованию, формы W9 и налоговые декларации). Открытие ссылки запускает установку PDQ Connect, SimpleHelp или ScreenConnect. В некоторых случаях хакер быстро внедряет несколько RMM-инструментов подряд.

По словам экспертов Red Canary, ПО RMM может использоваться злоумышленниками для запуска программ-вымогателей или атак, направленных на кражу данных: «Учитывая относительную простоту создания реалистично выглядящих фишинговых писем и сайтов, организациям крайне важно внедрить средства контроля безопасности и обнаружения».

Поставщик решений безопасности порекомендовал CISO развёртывание систем обнаружения и реагирования на уровне конечных точек, ведение «списка одобренных инструментов», запрет несанкционированного доступа и улучшение видимости сети с помощью превентивных или мониторинговых средств контроля для доверенных сервисов, таких как домены объектного хранилища Cloudflare R2.

«Чтобы определить, используется ли инструмент RMM во вредоносных целях, важно понимать его типичные особенности. Ключевыми признаками вредоносной активности часто являются изменение имени файла, загрузка и запуск инструмента из нестандартного каталога, загрузка установщика RMM с домена, не подключенного к продукту RMM, или инициирование подозрительных сетевых подключений», — подытожили в Red Canary.

 

Усам Оздемиров

18 сентября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных