Полиглот Narketing163 шлет российским компаниям Windows-стилеров по имейл

Полиглот Narketing163 шлет российским компаниям Windows-стилеров по имейл

Полиглот Narketing163 шлет российским компаниям Windows-стилеров по имейл

Специалисты F.A.C.C.T. выявили кампанию, нацеленную на кражу данных у бизнесменов с помощью инфостилеров. Ее инициаторы используют адресные рассылки и проводят атаки в разных регионах, в том числе в России.

На настоящий момент обнаружено более 500 вредоносных писем, адресованных российским компаниям. Как оказалось, кибергруппа, условно нареченная Narketing163 (по имени одного из используемых аккаунтов отправителя), активна в рунете как минимум с середины 2023 года.

Сообщения, имитирующие деловую переписку, получают ретейлеры, химики, медики, строители, страховщики. Они рассылаются из TLD-доменов TR, AZ, KZ, PE, INFO, NET, COM; не исключено, что соответствующие ящики взломаны — либо злоумышленники используют спуфинг (подмену адреса отправителя).

Четыре аккаунта, по мнению аналитиков, были специально созданы для проведения рассылок:

  • narketing163[at]gmail[.]com
  • tender12[at]mail[.]com
  • verconas[at]mail[.]com
  • kubrayesti[at]gmail[.]com

Серверы, с которых отправляются вредоносные письма (IP-адреса), часто меняются. Фальшивки оформлены на русском, азербайджанском, турецком, английском языках; у получателя могут запросить расценки на товары / услуги, сроки поставок, способы оплаты.

 

Вложенный архив содержит исполняемый файл — заточенного под Windows зловреда. В письмах Narketing163 обнаружены четыре варианта полезной нагрузки: RedLine Stealer, Agent Tesla, FormBook и кейлоггер Snake. Для вывода краденых данных используются серверы, поднятые на Сейшелах и в Нидерландах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru