Таким образом хакеры в мае-июне атаковали порядка 30 российских компаний
МОСКВА, 6 июня. /ТАСС/. Хакеры в мае-июне атаковали порядка 30 российских компаний, используя сложную схему, которая начиналась с "писем с pdf-файлами от силовиков", включала в себя вектор с фейковой Captcha и заканчивалась кастомным трояном, который жертва по сути устанавливала сама. Об этом ТАСС сообщили в компании по управлению цифровыми рисками BI.ZONE.
Получив письмо и открыв файл, пользователь не мог прочитать текст внутри из-за сильной размытости, поэтому ему, чтобы получить доступ, предлагалось нажать на кнопку внутри и "подтвердить, что он не робот" через Captcha. Нажатие перемещало жертву на сайт хакеров, где снова надо было подтвердить, что он не робот, но на этот раз нажатие незаметно для пользователя копировало в буфер обмена вредоносный код.
Далее по схеме, рассказывают в BI.ZONE, требовалось убедить потенциальную жертву выполнить на ее устройстве еще ряд простых команд - с помощью них, в свою очередь, запускался скопированный вредоносный код. "По сути, жертву убеждают выполнить вредоносную команду самостоятельно", - поясняет суть этой техники, давно получившей название ClickFix, глава BI.ZONE Threat Intelligence Олег Скулкин.
После запуска кода с хакерского сервера скачивалась png-картинка с заложенным в нее многокомпонентным загрузчиком - тот содержал в себе как обычные, так и вредоносные файлы.
"В одном из них был скрыт исполняемый код, который в конечном счете запускал на устройстве пользователя еще одну вредоносную программу - ранее не классифицированный и не описанный никем из исследователей троян удаленного доступа", - предупредили исследователи, добавив, что за его разработку могут быть ответственны сами хакеры.
В BI.ZONE на основе полученных о трояне данных предполагают, что целью хакерских кампаний был шпионаж. Сам троян, по данным компании, отправлял хакерам базовую информацию о скомпрометированном устройстве (имя пользователя, права, версия операционки) и давал им возможность выполнять различные команды и запускать процессы.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | "Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО | 0 | 0 | 07-09-2020 |
| 2 | Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам | 0 | 0 | 15-11-2018 |
| 3 | Bi.Zone: кибератаки на промышленность участились в два раза | 0 | 5 | 30-06-2026 |
| 4 | Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях | 0 | 7 | 15-01-2026 |
| 5 | Group-IB зафиксировала атаку преступной группы OldGremlin на российские компании | 0 | 0 | 23-09-2020 |
| 6 | Хакеры атаковали несколько интернет-компаний с помощью уязвимостей реестра Роскомнадзора | 0 | 0 | 14-03-2019 |
| 7 | Bi.Zone: киберпреступники ищут обходные пути для атак на финансовую отрасль | -2 | 6 | 02-07-2026 |
| 8 | Количество кибератак хакеров-вымогателей в России в 2022 году выросло в три раза | 0 | 0 | 17-03-2023 |
| 9 | Россиян предупредили о схеме мошенничества с уведомлением о БПЛА | -2 | 6 | 27-06-2026 |
| 10 | Group-IB выявила схему фишинга с использованием легальных доменов | 0 | 0 | 19-11-2020 |