Обнаружены новые атаки хакеров с использованием DarkGate и NetSupport

Обнаружены новые атаки хакеров с использованием DarkGate и NetSupport. Фото: СС0

В период с сентября по ноябрь этого года злоумышленники организовали не менее 20 рассылок по электронной почте с целью распространения вредоносного ПО DarkGate.

В конце ноября и начале декабря группа перешла с DarkGate на NetSupport. Это легальный инструмент удаленного доступа, который часто используется хакерами для того, чтобы захватить управление компьютерами жертв.

Для атаки использовались электронные письма, ряд взломанных веб-сайтов и фальшивые обновления известного ПО.

Группа эксплуатировала уязвимость CVE-2023-36025, утверждают исследователи. Эта брешь в безопасности обнаружена в Windows SmartScreen- функции безопасности, предназначенной для предотвращения посещения людьми опасных веб-сайтов.

В Proofpoint объяснили, что злоумышленники могли обойти защиту SmartScreen, заставив жертву щелкнуть специально разработанный URL-адрес.

DarkGate — это стандартный загрузчик, впервые документированный в 2018 году. Он обладает множеством функций, включая загрузку файлов в память и их запуск, модулем скрытых виртуальных сетевых вычислений (HVNC), кейлоггером и др. DarkGate использует файлы AutoIt и обычно запускает несколько сценариев.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Okta объявила о планах приобрести охранную фирму Spera более чем за 100 миллионов долларов.
• Proofpoint закрыла сделку по приобретению компании Tessian.
• В 1Password раскрыли статистику использования ключей доступа.