Группа Mad Liberator ворует данные под прикрытием фейкового Windows Update
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Группа Mad Liberator ворует данные под прикрытием фейкового Windows Update

Группа Mad Liberator ворует данные под прикрытием фейкового Windows Update

Новая киберпреступная группа Mad Liberator атакует пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.

Исследователи зафиксировали активность Mad Liberator в июле. На своём сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов, однако такие инциденты пока не попадались экспертам.

Как отметили в компании Sophos, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру жертвы с помощью приложения AnyDesk, обеспечивающего удалённый доступ.

Пока непонятно, как именно киберпреступники выбирают себе цель, хотя у специалистов есть одно предположение: участники Mad Liberator просто перебирают идентификаторы пользователей AnyDesk, пока кто-либо не примет запрос на подключение.

 

После установки соединения атакующие копируют на устройство жертвы бинарник с именем «Microsoft Windows Update», отображающий фейковый экран обновления Windows.

 

Пока пользователь смотрит на экран обновления, киберпреступники пытаются стащить его данные из аккаунта OneDrive, с сетевых и локальных дисков (для этого используется инструмент AnyDesk File Transfer).

Чтобы жертва не вмешивалась в процесс, клавиатуру отключают. По данным Sophos, после атаки операторы Mad Liberator связываются с жертвой и предлагают помочь вернуть файлы.