Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Неизвестная киберпреступная группировка использует уязвимость в браузере Internet Explorer для установки в систему жертвы VBA-трояна, открывающего операторам удалённый доступ к устройству. Поскольку патч уже вышел, пользователям рекомендуют установить обновления.

Изучив поведение вредоноса, эксперты пришли к выводу, что его интересуют хранящиеся на взломанном Windows-компьютере файлы. Кроме того, троян может скачивать и запускать дополнительные пейлоады.

Основным путём доставки зловреда стал документ с именем Manifest.docx. Если неосторожный пользователь откроет такой документ, в дело вступит эксплойт. Задача последнего — запустить шелл-код и установить RAT-вредонос в систему.

О кампании киберпреступников рассказали специалисты Malwarebytes, впервые обнаружившие подозрительный Word-файл 21 июля 2021 года.

Документ-приманка спекулирует на теме Крыма. «Манифест жителей Крыма» — именно так называется документ — взывает к жителям полуострова, негативно настроенным в отношении нынешнего президента России Владимира Путина.

Уязвимость Internet Explorer, о которой идёт речь, получила идентификатор CVE-2021-26411. Ранее эта брешь фигурировала в кибератаках группировки Lazarus. Причём дыра довольно старая, так как Microsoft устранила её с выходом мартовских обновлений.

В блоге Malwarebytes также есть информация об использовании злоумышленниками социальной инженерии, которая вкупе с эксплойтом приносит плоды. Также вредонос пытается вычислить установленный в систему антивирус, а его операторы могут приказать ему удалить, прочитать или загрузить файлы жертвы.

На всякий случай ещё раз напомним, что патчи уже готовы, поэтому стоит их установить, если вы этого ещё не сделали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru