Преступники распространяют троян CraxsRAT под видом обновлений «Госуслуг»

С лета 2024 года киберпреступники начали активные атаки на российских граждан, используя вредоносное программное обеспечение, скрывающееся под обновлениями приложений Министерства здравоохранения, Минцифры, Центрального банка, операторов связи и портала «Госуслуги», а также антивирусных программ. Об этом сообщили аналитики компании F6 в интервью «Ленте.ру».

Злоумышленники распространяют ВПО CraxsRAT и другие трояны удаленного доступа, что позволяет им дистанционно управлять зараженными устройствами пользователей. Эксперты также отмечают случаи успешных атак на клиентов крупных российских банков с использованием легитимного программного обеспечения NFCGate.

«С применением методов социальной инженерии, преступники предлагают установить на Android-устройства приложения на базе NFCGate, которые позволяют им через NFC-модуль получать данные банковских карт для хищения средств с банковских счетов», — поясняют специалисты F6. Объемы фишинговых и мошеннических атак продолжают расти. С 2022 года наблюдается устойчивое увеличение числа поддельных сайтов известных компаний. По прогнозам F6, в 2024 году среднее количество фейковых ресурсов для одного бренда увеличится на 28 процентов и достигнет 10,1 тысячи.

Генеральный директор F6, Валерий Баулин, указывает, что не только государственные хакеры, но и киберпреступники и хактивисты получили доступ к мощным киберинструментам, угрожая цифровой безопасности. Программы-вымогатели и утечки данных останутся основными киберугрозами, и 2025 год может принести новые проблемы.

Ранее ITinfo сообщало, что Rock Garage продемонстрировала беспилотник на воздушной подушке.