В рунете объявились новые кибершпионы — PhantomCore

В рунете объявились новые кибершпионы — PhantomCore

Эксперты F.A.C.C.T. выявили новую кибергруппу, атакующую российские компании. Мотивы PhantomCore точно не определены, но использование RAT-трояна свидетельствует в пользу шпионажа.

По данным аналитиков, новая группировка объявилась в рунете в январе этого года. Используемый ею троян PhantomRAT уникален и ранее не документировался.

Атаки PhantomCore начинаются с рассылки поддельных писем на адреса целевой компании. Приаттаченный RAR-архив под паролем содержит PDF-документ и одноименную папку с вредоносным исполняемым файлом, который запускается при открытии PDF.

Образец фишингового письма, отправленного группой PhantomCore

 

Цепочка заражения использует не известный ранее вариант эксплойта CVE-2023-38831, финальной полезной нагрузкой является PhantomRAT. Для большей скрытности злоумышленники также используют  .NET—приложения с опцией развертывания одним файлом (single-file deployment).

Обнаруженные тестовые образцы трояна были впервые загружены на VirusTotal с территории Украины.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Яндекс ID теперь можно проверить и повысить защиту аккаунта

В сервисе Яндекс ID теперь есть инструмент для проверки и настройки уровня безопасности аккаунта. В компании подчёркивают, что нововведение гарантированно повысит защиту учётной записи.

Отмечается, что функциональность проверки доступна в личном кабинете Яндекс ID, если перейти в раздел «Безопасность».

Всего есть четыре уровня защиты, на каждом из которых можно получить простые и понятные рекомендации для повышения уровня безопасности учётки. Предусмотрены следующие уровни:

  1. Защита не настроена. Здесь пользователю рекомендуют добавить дополнительные сведения для защиты аккаунта: например, имя и фамилию, чтобы в случае смены сим-карты доступ не потерялся.
  2. Базовая защита — начальный уровень, на котором настроен доступ по паролю. Пользователь может настроить запасную почту и номер телефона, чтобы иметь возможность принимать коды в электронных письмах или СМС-сообщениях.
  3. Усиленная защита — добавлен пароль и способ восстановления доступа к аккаунту. Здесь можно подключить второй фактор аутентификации.
  4. Максимальная защита. На этом уровне у вас должен быть настроен вход с помощью Яндекс Ключа или пароля, а также кода из СМС-сообщений.

Помимо этого, специалисты Яндекса подготовили тест, который можно пройти на сайте. Результаты сервис генерирует в форме хокку, традиционного стиля японской поэзии.

Напомним, в 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа. А в феврале разработчики реализовали аутентификацию по лицу или отпечатку пальца.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru