Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

Екатерина Быстрова 08 Октября 2020 - 10:06

Умышленные утечки информации

Кража данных

...

Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

На фоне вновь разгоревшегося Карабахского конфликта киберпреступники запустили на территории Азербайджана кампании целевого фишинга, в которых фигурирует шпионская программа PoetRAT.

По данным исследователей, в атаках участвует новый образец PoetRAT, в котором авторы усовершенствовали обфускацию и поработали над качеством кода.

Шпион атакует государственный сектор и ключевые организации Азербайджана в момент, когда страна увлечена столкновением с Арменией по территориальным вопросам.

Специалисты Cisco Talos, описавшие кибероперации в блоге, указывают на более зрелый подход шпионов к целевому фишингу. Основная задача злоумышленников — заставить жертву загрузить на компьютер вредоносные документы.

Одной из составных частей PoetRAT стал исполняемый файл dog.exe, способный отслеживать пути на жёстком диске. Он пытается извлечь конфиденциальную информацию, передаваемую посредством электронной почты или протокола FTP.

Другой инструмент — Bewmac — позволяет записывать видео, используя камеру жертвы. Также PoetRAT располагает возможностями кейлогера, сканирования сети, тестирования на проникновение (пентест).

Содержащие вредоносные документы Word письма злоумышленники маскируют под уведомления от властей Азербайджана. Установка PoetRAT происходит благодаря двум отдельным файлам, запуску вредоносной составляющей помогают макросы.

Кроме того, преступники перешли с языка программирования Python на Lua, что ощутимо уменьшило размер вредоноса. Эксперты в области кибербезопасности считают, что толчком для новых атак послужил Карабахский конфликт, который за последние недели снова набрал обороты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 13:21

Мошенничество Домашние пользователи

В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в рукавицах

В Кемеровской области полицейские раскрыли очередную схему телефонного мошенничества. Жертвой злоумышленников стала 71-летняя жительница Осинников, которая потеряла более 2 миллионов рублей.

Сначала, как пишет «МВД МЕДИА», женщине позвонил мужчина, представившийся сотрудником оператора связи.

Он убедил пенсионерку продиктовать данные СНИЛС. Спустя некоторое время позвонил «представитель правоохранительных органов» и сообщил, что её данные якобы попали к мошенникам, а её деньги теперь «финансируют иностранное государство».

Чтобы избежать уголовной ответственности, он настоял, чтобы женщина провела «инвентаризацию купюр».

Пенсионерка поверила и сняла со счетов 2 145 000 рублей, которые сложила в рукавицы и передала курьеру. Лишь позже она поняла, что её обманули, и обратилась в полицию.

Сотрудники уголовного розыска задержали троих жителей Томска в возрасте от 20 до 25 лет. Выяснилось, что организатор получил «подработку» через интернет, а к делу привлёк двух знакомых: один был водителем, другой — курьером.

Деньги они поделили, оставив себе небольшой процент, остальное перевели организатору и его сообщникам.

Возбуждено уголовное дело по статье «Мошенничество» (ч. 4 ст. 159 УК РФ). Двое подозреваемых помещены под стражу, третий находится под подпиской о невыезде.

Полиция продолжает расследование и ищет других участников схемы.