МОСКВА, 1 октября. /ТАСС/. Злоумышленники в последние месяцы реализовывают фишинговую схему, маскируя ПО для дальнейшего шпионажа под медицинские файлы или документы от силовых структур, сообщили ТАСС в компании Bi.Zone. Внедряемое ПО - легальный и достаточно редкий фреймворк для тестирования на проникновение Havoc.
В случае с медицинскими документами неосторожному пользователю на устройство загружается отвлекающий документ - выписка из амбулаторной карты пациента, и скрыто устанавливался загрузчик, а затем - агент фреймворка. Havoc, являясь легальной программой для пентеста, дает доступ к скомпрометированной системе, хакеры с его помощью могут удаленно выполнять команды и выгружать данные.
"В другой кампании преступники рассылали фишинговые письма от лица одной из силовых структур. Пользователя уведомляли о том, что он якобы подозревается в совершении серьезного преступления, и просили предоставить документы, список которых предлагали скачать по ссылке в теле письма", - добавили в Bi.Zone. Переход по ссылке также чреват установкой загрузчика и следом - агента.
В Bi.Zone говорят, что сейчас 12% всех кибератак совершаются с применением инструментов для тестирования на проникновение. Эти легитимные инструменты стали применяться хакерами еще со второй половины 2010-х годов, но сейчас фиксируются те из них, что проигрывают по популярности - такие, как Havoc.
"Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. [Havoc] применяется реже аналогичных инструментов, и поэтому его сложнее выявить современными средствами защиты информации", - пояснили в компании.