Взломанные учетные записи Skype используются для распространения вредоносного ПО

Сообщается, что хакеры используют скомпрометированные учетные записи Skype в попытке распространить вредоносное ПО DarkGate.
Взломанные учетные записи Skype используются для распространения вредоносного ПО

Взломанные учетные записи Skype используются для распространения вредоносного ПО. Фото: СС0

Исследователи Trend Micro заявили, что несколько учетных записей Skype были скомпрометированы и затем использовались для запуска вложенного сценария загрузчика VBA. Имя файла сценария с расширением .VBS было замаскировано таким образом, чтобы жертвы поверили, что это файл .PDF.

При загрузке и запуске сценария загружается полезная нагрузка AutoIT второго этапа, содержащая вредоносный вредоносный код DarkGate.

Из сообщения Trend Micro:

«Доступ к учетной записи Skype жертвы позволил злоумышленнику перехватить существующую ветку обмена сообщениями и создать соглашение об именах файлов, соответствующее контексту истории чата. Неясно, как были скомпрометированы исходные учетные записи приложений для обмена мгновенными сообщениями, однако предполагается, что это произошло либо из-за утечки учетных данных, доступных на подпольных форумах, либо из-за предыдущего взлома родительской организации.»

Помимо Skype, хакеры использовали для тех же целей Microsoft Teams. В данном случае они атаковали организации, чьи конфигурации Teams допускали получение сообщений от внешних пользователей.

DarkGate — это вредоносное ПО как услуга (MaaS) с широким спектром функций. В их числе скрытый VNC, возможности обхода Защитника Windows, инструмент кражи истории браузера, встроенный обратный прокси-сервер, файловый менеджер и Discord. Исследователи добавили, что с тех пор, как этим летом правоохранительные органы заблокировали Quakbot, наблюдается всплеск использования DarkGate.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Skype Сервис для организации видеоконференций и передачи файлов.
Сервис для организации видеоконференций и передачи файлов.
skype microsoft teams безопасность darkgate
0
Views count31091
0
Новость
17 Октября 2023

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Функция Microsoft Teams может подвергнуть компании риску
Обнаружены новые атаки хакеров с использованием DarkGate и NetSupport
В Amazon Bedrock добавили большие языковые модели Cohere Command R и R+
Составляем шаблоны для ответов клиентам: гайд для новичков и 15 примеров

Актуальное

В банке Точка объявили об акции «Главное не упускай»
 Шесть принципов создания эффективных опросов для социологических исследований
 Представлена новая версия Admin24 – Service Desk
Ещё…
RSS