Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости» » Интернет технологии
sitename
Учёт рабочего времени
Учёт рабочего времени
 NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
 Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
 Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
 OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
 Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
 Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
 На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
 Подрядчик Discord отрицает компрометацию своих систем - «Новости»
Подрядчик Discord отрицает компрометацию своих систем - «Новости»
 Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»

✔Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»

04 ноября 2024 307 Изображения / Преимущества стилей / Добавления стилей / Текст / Новости / Типы носителей / Вёрстка 0

В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России.


Исследователи «Лаборатории Касперского» предупреждают об обнаружении кампании по распространению трояна DarkMe.


Злоумышленники прикрепляют к постам в Telegram архивы с вредоносными файлами (с расширениями типа .lnk, .com и .cmd). Если пользователь открывает такой файл, на устройство загружается малварь, которая позволяет удаленно выполнять команды с сервера злоумышленников и ворует данные.


По словам специалистов, атакующие стараются тщательно скрыть следы атаки. Например, после установки малварь удаляет файлы, которые использовались для доставки DarkMe. Также был увеличен размер файла импланта (за счет добавления в файл мусорных кода и строк), чтобы усложнить атрибуцию и сбить детекты.


Также злоумышленники скрывают и другие следы: после выполнения своих задач они удаляют использовавшиеся во время пост-эксплуатации файлы, инструменты и ключи реестра, чтобы затруднить обнаружение и расследование инцидента.


Исследователи связывают эту кампанию с группировкой DeathStalker (ранее Deceptikons). Эта группа активна как минимум с 2018 года (по некоторым данным — с 2012 года) и работает по найму. То есть злоумышленники оказывают хакерские услуги и занимаются финансовой разведкой: собирают различную коммерческую, финансовую и личную информацию (например, в пользу конкурентов).


В основном эта группа атакует малый и средний бизнес, финтех-компании, финансовые и юридические организации. Предполагается, что в состав DeathStalker входят злоумышленники, способные разрабатывать собственные инструменты, и хорошо понимающие ландшафт киберугроз.


«Вместо традиционных фишинговых методов атакующие использовали для распространения вредоносного ПО Telegram-каналы. Причем в более ранних кампаниях они заражали устройства и через другие платформы для общения, например Skype. Мессенджер может вызывать у потенциальных жертв больше доверия, чем фишинговый сайт. Кроме того, загрузка файлов из таких приложений может показаться менее опасной, чем скачивание из интернета», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России. Исследователи «Лаборатории Касперского» предупреждают об обнаружении кампании по распространению трояна DarkMe. Злоумышленники прикрепляют к постам в Telegram архивы с вредоносными файлами (с расширениями типа .lnk, .com и .cmd). Если пользователь открывает такой файл, на устройство загружается малварь, которая позволяет удаленно выполнять команды с сервера злоумышленников и ворует данные. По словам специалистов, атакующие стараются тщательно скрыть следы атаки. Например, после установки малварь удаляет файлы, которые использовались для доставки DarkMe. Также был увеличен размер файла импланта (за счет добавления в файл мусорных кода и строк), чтобы усложнить атрибуцию и сбить детекты. Также злоумышленники скрывают и другие следы: после выполнения своих задач они удаляют использовавшиеся во время пост-эксплуатации файлы, инструменты и ключи реестра, чтобы затруднить обнаружение и расследование инцидента. Исследователи связывают эту кампанию с группировкой DeathStalker (ранее Deceptikons). Эта группа активна как минимум с 2018 года (по некоторым данным — с 2012 года) и работает по найму. То есть злоумышленники оказывают хакерские услуги и занимаются финансовой разведкой: собирают различную коммерческую, финансовую и личную информацию (например, в пользу конкурентов). В основном эта группа атакует малый и средний бизнес, финтех-компании, финансовые и юридические организации. Предполагается, что в состав DeathStalker входят злоумышленники, способные разрабатывать собственные инструменты, и хорошо понимающие ландшафт киберугроз. «Вместо традиционных фишинговых методов атакующие использовали для распространения вредоносного ПО Telegram-каналы. Причем в более ранних кампаниях они заражали устройства и через другие платформы для общения, например Skype. Мессенджер может вызывать у потенциальных жертв больше доверия, чем фишинговый сайт. Кроме того, загрузка файлов из таких приложений может показаться менее опасной, чем скачивание из интернета», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.
CSS
запостил(а)
Baker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: