ФБР предупреждает об атаках на разработчиков софта в цепочке поставок

ФБР предупреждает об атаках на разработчиков софта в цепочке поставок

ФБР предупреждает частный экономический сектор США о киберпреступной кампании, в ходе которой злоумышленники атакуют разработчиков программного обеспечения, участвующих в цепочке поставок. По словам представителей бюро, атакующие используют троян Kwampirs, обеспечивающий удалённый доступ на заражённое устройство (RAT).

Помимо этой кампании, вредоносная программа Kwampirs также была замечена в атаках на энергетический и финансовый секторы, а также на сферу здравоохранения.

«Предположительно, участвующие в цепочке поставок компании нужны киберпреступникам для доступа к стратегическим партнёрам и клиентам жертв. Среди них могут быть поддерживающие АСУ ТП организации, задействованные для обеспечения электроэнергии», — утверждают в ФБР.

Спецслужба умышленно не стала раскрывать детали — например, конкретные имена поставщиков софта остались в тайне. Другие жертвы киберпреступников также не назывались.

Зато ФБР специально опубликовало IOC (индикаторы компрометации), чтобы организации могли просканировать свои внутренние сети на наличие трояна Kwampirs.

На данном этапе сложно сказать, какая именно киберпреступная группа атакует поставщиков софта. Однако ранее специалисты антивирусной компании Symantec сообщали, что за вредоносом Kwampirs стоит группировка Orangeworm.

По свежим данным ФБР, у Kwampirs и другой знаменитой вредоносной программы — Shamoon есть общие черты. Напомним, что Shamoon представляет собой деструктивный вайпер, созданный иранскими правительственными хакерами APT33.

ФБР призывает все компании сообщать о факте взлома при обнаружении в своих сетях Kwampirs.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Медицинские маски со скидкой: мошенники продолжают использовать COVID-19

Пока пандемия, карантин и сопутствующие темы на слуху кибермошенники будут пытаться извлечь из этого выгоду. Именно такое положение дел наблюдают сейчас исследователи в области кибербезопасности.

Во-первых, преступники продолжают публиковать фейки, предлагая «актуальную и достоверную информацию о новом коронавирусе COVID-19».

Прикрывшись горячей темой, злоумышленники пытаются распространять вредоносную программу, задача которой — красть персональные данные жертвы. Сам файл зловреда прикрепляется к соответствующему электронному письму.

Помимо этого, по словам специалистов ESET, мошенники атакуют организации, попавшие в непростую ситуацию из-за экономического кризиса, подогреваемого пандемией. В этом случае преступники присылают «срочный заказ», сопровождая его прикреплёнными документами. Само собой, это тоже трояны, которые проникают в корпоративную сеть.

Однако наиболее отвратительной выглядит спекуляция на дефиците медицинских масок. Созданный злоумышленниками злонамеренный сайт якобы продаёт маски OxyBreath Pro с большой скидкой. На самом же деле он выманивает данные посетителей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru