Безопасность
1 октября 2024
Автор: Александра Горохова
Киберпреступники используют легальное ПО для шпионажа, маскируя его под медицинские документы
Компания Bi.Zone предупреждает о новой фишинговой схеме, в которой злоумышленники маскируют программное обеспечение Havoc под медицинские документы или письма от силовых структур, чтобы вести шпионаж. Об этом пишет ТАСС.
Havoc — легальный фреймворк для тестирования на проникновение, но в руках киберпреступников он превращается в опасный инструмент.
В первом варианте атаки жертве предлагается скачать «медицинскую выписку», которая на самом деле является отвлекающим маневром, позволяющим скрытно установить загрузчик и далее — агент Havoc.
Во втором варианте жертве приходит письмо от имени силовой структуры с уведомлением о подозрении в преступлении и предложением скачать список необходимых документов. Переход по ссылке также приводит к установке загрузчика и агента Havoc.
Bi.Zone отмечает, что 12% кибератак в настоящее время используют инструменты для тестирования на проникновение. Havoc относится к менее популярным инструментам, что делает его менее заметным для систем защиты информации и позволяет злоумышленникам оставаться незамеченными.
Ранее ITinfo сообщало, что эксперт по кибербезопасности Константин Горбунов предупреждает, что сегодня практически все атаки в интернете основаны на обмане, на так называемой социальной инженерии, и даже опытные пользователи могут стать жертвами.