Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

В BI.ZONE выявили хакерскую схему с фишингом, фейковой Captcha и новым трояном

Дата публикации: 06-06-2025 04:50:02

Таким образом хакеры в мае-июне атаковали порядка 30 российских компаний

Основное содержимое страницы с новостью.

МОСКВА, 6 июня. /ТАСС/. Хакеры в мае-июне атаковали порядка 30 российских компаний, используя сложную схему, которая начиналась с "писем с pdf-файлами от силовиков", включала в себя вектор с фейковой Captcha и заканчивалась кастомным трояном, который жертва по сути устанавливала сама. Об этом ТАСС сообщили в компании по управлению цифровыми рисками BI.ZONE.

Получив письмо и открыв файл, пользователь не мог прочитать текст внутри из-за сильной размытости, поэтому ему, чтобы получить доступ, предлагалось нажать на кнопку внутри и "подтвердить, что он не робот" через Captcha. Нажатие перемещало жертву на сайт хакеров, где снова надо было подтвердить, что он не робот, но на этот раз нажатие незаметно для пользователя копировало в буфер обмена вредоносный код.

Далее по схеме, рассказывают в BI.ZONE, требовалось убедить потенциальную жертву выполнить на ее устройстве еще ряд простых команд - с помощью них, в свою очередь, запускался скопированный вредоносный код. "По сути, жертву убеждают выполнить вредоносную команду самостоятельно", - поясняет суть этой техники, давно получившей название ClickFix, глава BI.ZONE Threat Intelligence Олег Скулкин.

После запуска кода с хакерского сервера скачивалась png-картинка с заложенным в нее многокомпонентным загрузчиком - тот содержал в себе как обычные, так и вредоносные файлы.

"В одном из них был скрыт исполняемый код, который в конечном счете запускал на устройстве пользователя еще одну вредоносную программу - ранее не классифицированный и не описанный никем из исследователей троян удаленного доступа", - предупредили исследователи, добавив, что за его разработку могут быть ответственны сами хакеры.

В BI.ZONE на основе полученных о трояне данных предполагают, что целью хакерских кампаний был шпионаж. Сам троян, по данным компании, отправлял хакерам базовую информацию о скомпрометированном устройстве (имя пользователя, права, версия операционки) и давал им возможность выполнять различные команды и запускать процессы. 

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1"Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО0007-09-2020
2Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам0015-11-2018
3Bi.Zone: кибератаки на промышленность участились в два раза0530-06-2026
4Белые хакеры обнаружили почти 14 000 уязвимостей в российских компаниях0715-01-2026
5Group-IB зафиксировала атаку преступной группы OldGremlin на российские компании0023-09-2020
6Хакеры атаковали несколько интернет-компаний с помощью уязвимостей реестра Роскомнадзора0014-03-2019
7Bi.Zone: киберпреступники ищут обходные пути для атак на финансовую отрасль-2602-07-2026
8Количество кибератак хакеров-вымогателей в России в 2022 году выросло в три раза0017-03-2023
9Россиян предупредили о схеме мошенничества с уведомлением о БПЛА-2627-06-2026
10Group-IB выявила схему фишинга с использованием легальных доменов0019-11-2020

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 0. Источник: tass.ru.