Обнаружены новые атаки хакеров с использованием DarkGate и NetSupport
Обнаружены новые атаки хакеров с использованием DarkGate и NetSupport. Фото: СС0
В период с сентября по ноябрь этого года злоумышленники организовали не менее 20 рассылок по электронной почте с целью распространения вредоносного ПО DarkGate.
В конце ноября и начале декабря группа перешла с DarkGate на NetSupport. Это легальный инструмент удаленного доступа, который часто используется хакерами для того, чтобы захватить управление компьютерами жертв.
Для атаки использовались электронные письма, ряд взломанных веб-сайтов и фальшивые обновления известного ПО.
Группа эксплуатировала уязвимость CVE-2023-36025, утверждают исследователи. Эта брешь в безопасности обнаружена в Windows SmartScreen- функции безопасности, предназначенной для предотвращения посещения людьми опасных веб-сайтов.
В Proofpoint объяснили, что злоумышленники могли обойти защиту SmartScreen, заставив жертву щелкнуть специально разработанный URL-адрес.
DarkGate — это стандартный загрузчик, впервые документированный в 2018 году. Он обладает множеством функций, включая загрузку файлов в память и их запуск, модулем скрытых виртуальных сетевых вычислений (HVNC), кейлоггером и др. DarkGate использует файлы AutoIt и обычно запускает несколько сценариев.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
3 комментария
Ох уж эти хакеры((( это прямо боль современного мира и глобальная проблема, возникшая с развитием и распространением интернета. Ну нельзя открывать письма от неизвестных лиц или переходить по ссылкам из неизвестных источников🤷
Алёна, люди доверчивые и переходят по сомнительным ссылкам, особенно если там указан какой-то розыгрыш ценного приза.. Как бы это не было печально, но действительно, в век технологий, все настолько ушло вперед, что хакеры взламывают страницы на раз-два.
Алёна, и ведь главное все наслышаны об мошенниках и всяких разводил, не только в интернете, но и по телефону, да и в реальной жизни. Но всё равно попадаются в их ловушки, то ли по своей глупости, то ли по своей доверчивости
Добавить комментарий