Злоумышленники все чаще используют инструменты для пентестеров

Яков Шпунт 01 Октября 2024 - 15:00

Корпорации

Государство

BI.ZONE

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Эксплойты

...

Злоумышленники все чаще используют инструменты для пентестеров

Согласно статистике, с использованием инструментов для пентеста проходит каждая восьмая атака. Особое внимание эксперты обращают на фреймворк Havoc, который в последние месяцы все чаще используют киберпреступники.

Как отметили в BI.ZONE Threat Intelligence, инструменты для пентеста и редтиминга популярны у злоумышленников потому, что их применение сложнее выявить с помощью средств защиты информации.

Такая тенденция имеет место еще с середины 2010-х годов, когда злоумышленники начали применять Cobalt Strike, Metasploit, Sliver. Но в последнее время атакующие все активнее используют относительно малоизвестные инструменты.

Для загрузки инструментария злоумышленники, как правило, используют фишинг. Как предупредили эксперты BI.ZONE, обычно фигурируют два сценария: «медицинский», где вместе с выпиской из амбулаторной карты проходила загрузка агента Havoc, или «правоохранительный», где приманкой была ссылка на набор документов, который необходимо заполнить.

«Киберпреступники часто проводят фишинговые рассылки от имени известных организаций. Злоумышленники охотно используют названия крупных институтов, а также распространяют сообщения от лица регуляторов и силовых структур, чтобы они выглядели достовернее. Названия уважаемых компаний повышают доверие со стороны пользователей, подталкивая их открыть письмо», — предупреждают эксперты BI.ZONE.

Пример медицинского документа

Запрос якобы от правоохранительных органов

«С июля 2024 года мы выявили сразу несколько кампаний, в ходе которых злоумышленники применяли менее распространенный фреймворк Havoc, чтобы получить удаленный доступ к компьютерам жертв. Функциональные особенности Havoc принципиально не отличаются от других фреймворков. Этот инструмент менее популярен, чем другие, а потому его сложнее обнаружить средствами защиты. В этом и заключается его ключевое преимущество для преступников. Во всех случаях наиболее вероятной целью атак был шпионаж, а такие группировки стремятся оставаться в инфраструктуре компании незамеченными как можно дольше», — отметил руководитель BI.ZONE Threat Intelligence Олег Скулкин.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 09:42

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные сайты нотариусов используют для сбора данных россиян

В Федеральной нотариальной палате России предупредили о появлении фальшивых сайтов для записи к нотариусу. Такие ресурсы создаются для сбора персональных данных пользователей, а также пополнения баз почтовых адресов для спам-рассылок и фишинговых атак.

О широком распространении подобных сайтов рассказали «Российской газете» в Федеральной нотариальной палате. По словам представителей нотариата, такие ресурсы появляются регулярно. Среди них есть как региональные сайты, так и площадки, охватывающие всю территорию страны.

Подобные сервисы предлагают записаться на приём к любому нотариусу, причём свободными в них оказываются практически любые дата и время. Некоторые из них даже отправляют нотариусу уведомление о записи, однако такие сообщения, как правило, не доходят до адресата, поскольку выглядят как типичные письма из спам-рассылок. В целом же такие сайты не имеют никакого отношения к нотариату.

На некоторых из этих ресурсов, например на одном из сайтов, выявленных в Карелии, встречаются устаревшие адреса нотариальных контор и частных нотариусов. Недостоверными могут быть и данные о графике работы. В результате пользователь рискует прийти по неверному адресу, столкнуться с закрытыми дверями или вовсе не найти нужного нотариуса.

Как минимум такие сайты собирают номера телефонов и адреса электронной почты. Как предупреждают эксперты, опрошенные изданием, эти данные в лучшем случае могут использоваться для спам-обзвонов и рассылок. В худшем — они становятся частью различных мошеннических схем, в том числе многоступенчатых, направленных на кражу денег. При этом сам факт того, что человеку требуется юридическая помощь, уже представляет для злоумышленников ценную информацию.

В некоторых случаях мошеннические сайты также предлагали загрузить сканы документов, связанных с предстоящей сделкой. В таких ситуациях риски особенно высоки и могут доходить вплоть до потери имущества.

Кроме того, встречаются и лже-нотариусы. С ними можно столкнуться на классифайдах и сайтах по подбору специалистов. Такие аферисты либо требуют предоплату и исчезают, либо выдают поддельные документы.

«Самый простой и безопасный способ записаться на прием к настоящему нотариусу — обратиться к официальным ресурсам нотариата. Например, в приложении Нотариат.РФ есть вся актуальная информация: адрес, телефон, график работы нужной нотариальной конторы. Можно выбрать удобное время — и быть уверенным, что прием состоится. Ресурсы нотариата также позволяют направить выбранному нотариусу сообщение, прикрепив к нему копии необходимых документов», — порекомендовали в Федеральной нотариальной палате.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!