Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости» » Интернет технологии
sitename
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
 TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
 Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
 AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
 Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
 В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
В Норвегии уже почти все новые зарегистрированные автомобили — электрические - «Новости сети»
 Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
Планшет OSCAL Pad 200 с крупным экраном для работы, учёбы и развлечений - «Новости сети»
 ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
ИТ-миллиардеры продали акции на $16 млрд на фоне стремительного роста ИИ - «Новости сети»
 Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
Blu-ray отметил 20-летний юбилей — и пока на пенсию не собирается - «Новости сети»
 Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Telegram выпустил первое обновление в 2026 году: ИИ-пересказы от Cocoon и новый дизайн для iOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»

✔Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»

04 ноября 2024 310 Изображения / Преимущества стилей / Добавления стилей / Текст / Новости / Типы носителей / Вёрстка 0

В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России.


Исследователи «Лаборатории Касперского» предупреждают об обнаружении кампании по распространению трояна DarkMe.


Злоумышленники прикрепляют к постам в Telegram архивы с вредоносными файлами (с расширениями типа .lnk, .com и .cmd). Если пользователь открывает такой файл, на устройство загружается малварь, которая позволяет удаленно выполнять команды с сервера злоумышленников и ворует данные.


По словам специалистов, атакующие стараются тщательно скрыть следы атаки. Например, после установки малварь удаляет файлы, которые использовались для доставки DarkMe. Также был увеличен размер файла импланта (за счет добавления в файл мусорных кода и строк), чтобы усложнить атрибуцию и сбить детекты.


Также злоумышленники скрывают и другие следы: после выполнения своих задач они удаляют использовавшиеся во время пост-эксплуатации файлы, инструменты и ключи реестра, чтобы затруднить обнаружение и расследование инцидента.


Исследователи связывают эту кампанию с группировкой DeathStalker (ранее Deceptikons). Эта группа активна как минимум с 2018 года (по некоторым данным — с 2012 года) и работает по найму. То есть злоумышленники оказывают хакерские услуги и занимаются финансовой разведкой: собирают различную коммерческую, финансовую и личную информацию (например, в пользу конкурентов).


В основном эта группа атакует малый и средний бизнес, финтех-компании, финансовые и юридические организации. Предполагается, что в состав DeathStalker входят злоумышленники, способные разрабатывать собственные инструменты, и хорошо понимающие ландшафт киберугроз.


«Вместо традиционных фишинговых методов атакующие использовали для распространения вредоносного ПО Telegram-каналы. Причем в более ранних кампаниях они заражали устройства и через другие платформы для общения, например Skype. Мессенджер может вызывать у потенциальных жертв больше доверия, чем фишинговый сайт. Кроме того, загрузка файлов из таких приложений может показаться менее опасной, чем скачивание из интернета», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России. Исследователи «Лаборатории Касперского» предупреждают об обнаружении кампании по распространению трояна DarkMe. Злоумышленники прикрепляют к постам в Telegram архивы с вредоносными файлами (с расширениями типа .lnk, .com и .cmd). Если пользователь открывает такой файл, на устройство загружается малварь, которая позволяет удаленно выполнять команды с сервера злоумышленников и ворует данные. По словам специалистов, атакующие стараются тщательно скрыть следы атаки. Например, после установки малварь удаляет файлы, которые использовались для доставки DarkMe. Также был увеличен размер файла импланта (за счет добавления в файл мусорных кода и строк), чтобы усложнить атрибуцию и сбить детекты. Также злоумышленники скрывают и другие следы: после выполнения своих задач они удаляют использовавшиеся во время пост-эксплуатации файлы, инструменты и ключи реестра, чтобы затруднить обнаружение и расследование инцидента. Исследователи связывают эту кампанию с группировкой DeathStalker (ранее Deceptikons). Эта группа активна как минимум с 2018 года (по некоторым данным — с 2012 года) и работает по найму. То есть злоумышленники оказывают хакерские услуги и занимаются финансовой разведкой: собирают различную коммерческую, финансовую и личную информацию (например, в пользу конкурентов). В основном эта группа атакует малый и средний бизнес, финтех-компании, финансовые и юридические организации. Предполагается, что в состав DeathStalker входят злоумышленники, способные разрабатывать собственные инструменты, и хорошо понимающие ландшафт киберугроз. «Вместо традиционных фишинговых методов атакующие использовали для распространения вредоносного ПО Telegram-каналы. Причем в более ранних кампаниях они заражали устройства и через другие платформы для общения, например Skype. Мессенджер может вызывать у потенциальных жертв больше доверия, чем фишинговый сайт. Кроме того, загрузка файлов из таких приложений может показаться менее опасной, чем скачивание из интернета», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.
CSS
запостил(а)
Baker
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: