Хактивисты BO Team грозят служебным расследованием в связи с ДМС
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Хактивисты BO Team грозят служебным расследованием в связи с ДМС

Татьяна Никитина 25 Сентября 2025 - 19:53
...
Хактивисты BO Team грозят служебным расследованием в связи с ДМС

В «Лаборатории Касперского» фиксируют новый всплеск целевых рассылок BO Team на территории России. Разбор сентябрьских атак показал, что хактивисты обновили свои бэкдоры, а в качестве приманки используют тему ДМС.

Вредоносные сообщения, рассылаемые BO Team, она же Black Owl, Lifting Zmiy и Hoody Hyena, написаны от имени поставщика услуг страхования либо банка. Получателя чаще всего обвиняют в злоупотреблении полисом ДМС.

Целевой зловред (BrockenDoor) спрятан в прикрепленном архивном файле в виде экзешника, замаскированного под PDF. При открытии запароленного вложения (ключ указан в теле письма) пользователю отображается документ-приманка:

 

Примечательно, что вредонос откатывает свое исполнение, если у жертвы в параметрах раскладки клавиатуры не выставлен русский язык.

Основной код BrockenDoor оказался переписанным на C#. Выполняемые зловредом команды теперь обозначены двумя-тремя символами (ранее они были прописаны в развернутой форме).

Функциональность бэкдора мало изменилась. В ходе текущей кампании была зафиксирована попытка использования BrockenDoor для установки новой версии Go-бэкдора ZeronetKit, тоже из арсенала BO Team.

«Жертвами атак стали российские организации, заинтересованные в ДМС для своих сотрудников, — комментирует эксперт Kaspersky Олег Купреев. — Фишинговые письма, а также документы-приманки, скорее всего, создавались под конкретные цели: атакующие не использовали типовые шаблоны, а адаптировали вложения в каждой конкретной атаке под юридические документы, призывая жертву срочно ознакомиться с их содержанием».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали использовать боты, имитирующие сервисы банков
Яков Шпунт 26 Сентября 2025 - 11:17
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники начали использовать боты, имитирующие сервисы банков

Киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы. Они создают бота, внешне имитирующего официальный сервис банка, и заманивают пользователей в диалог с ним.

О новой технике сообщил ТАСС член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин.

Чаще всего жертв привлекают через рекламу или персонализированные сообщения в мессенджерах и соцсетях, преимущественно зарубежных. Знакомый логотип и привычный интерфейс снижают бдительность, и люди по привычке вводят свои учётные данные, включая коды для двухфакторной аутентификации (из СМС или push-уведомлений). После этого доступ к личному кабинету получает злоумышленник, который сразу же выводит средства со счёта.

По словам Антона Немкина, полученные данные преступники используют как для ручного входа в онлайн-банк, так и с помощью автоматизированных средств. Иногда боты перенаправляют пользователя на поддельные страницы подтверждения или применяют другие методы обхода двухфакторной защиты.

Чтобы не стать жертвой такой схемы, парламентарий советует никогда не вводить данные для входа в онлайн-банк в сторонних ботах или по ссылкам от незнакомых лиц. Все операции следует проводить только через официальные приложения и сервисы банков.

«Если вы уже ввели данные, действуйте немедленно: заблокируйте карту и доступ в приложение через официальный контакт-центр банка, смените пароли, отключите все сторонние привязки и авторизации, проверьте историю операций. Сохраните скриншоты переписки или рекламы как доказательства и обратитесь в полицию и службу безопасности банка», — порекомендовал Антон Немкин.

Для противодействия подобной практике, по его мнению, необходимо ужесточить контроль за рекламой мошеннических сервисов, усилить требования к верификации рекламодателей и расширить ответственность агрегаторов и мессенджеров за распространение фишинговых ботов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России распространяется бэкдор для Android, атакующий бизнес
Новость
В России распространяется бэкдор для Android, атакующий бизн...
Яндекс стал полноценным вендором ИБ-продуктов
Новость
Яндекс стал полноценным вендором ИБ-продуктов
Рег.ру предоставил облачные мощности для сервиса Novomail
Новость
Рег.ру предоставил облачные мощности для сервиса Novomail

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.