Взломанные учетные записи Skype используются для распространения вредоносного ПО
Взломанные учетные записи Skype используются для распространения вредоносного ПО. Фото: СС0
Исследователи Trend Micro заявили, что несколько учетных записей Skype были скомпрометированы и затем использовались для запуска вложенного сценария загрузчика VBA. Имя файла сценария с расширением .VBS было замаскировано таким образом, чтобы жертвы поверили, что это файл .PDF.
При загрузке и запуске сценария загружается полезная нагрузка AutoIT второго этапа, содержащая вредоносный вредоносный код DarkGate.
Из сообщения Trend Micro:
«Доступ к учетной записи Skype жертвы позволил злоумышленнику перехватить существующую ветку обмена сообщениями и создать соглашение об именах файлов, соответствующее контексту истории чата. Неясно, как были скомпрометированы исходные учетные записи приложений для обмена мгновенными сообщениями, однако предполагается, что это произошло либо из-за утечки учетных данных, доступных на подпольных форумах, либо из-за предыдущего взлома родительской организации.»
Помимо Skype, хакеры использовали для тех же целей Microsoft Teams. В данном случае они атаковали организации, чьи конфигурации Teams допускали получение сообщений от внешних пользователей.
DarkGate — это вредоносное ПО как услуга (MaaS) с широким спектром функций. В их числе скрытый VNC, возможности обхода Защитника Windows, инструмент кражи истории браузера, встроенный обратный прокси-сервер, файловый менеджер и Discord. Исследователи добавили, что с тех пор, как этим летом правоохранительные органы заблокировали Quakbot, наблюдается всплеск использования DarkGate.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было