Замаскированное под средство безопасности вредоносное ПО нацелено на украинскую "IT-армию"
от: 11-03-2022 02:30 | раздел: Новости

Вредоносное ПО заражает компьютеры людей, желающих поддержать кибервойну Украины против России, для кражи их паролей
В прошлом месяце правительство Украины объявило о создании новой IT-армии, состоящей из добровольцев, которые проводят кибератаки и DDoS-атаки против российских организаций.
Эта инициатива вызвала поддержку со стороны многих людей во всем мире, которые решили принять участие в кибер-атаках на российские организации и сайты, даже если эта деятельность считается незаконной.
Как это обычно бывает в подобных случаях, злоумышленники пользуются ситуацией, продвигая в Telegram поддельный инструмент DDoS, который устанавливает троян для кражи паролей и информации пользователей.
В новом отчете Cisco Talos исследователи предупреждают, что злоумышленники имитируют инструмент DDoS под названием "Liberator", который представляет собой "бомбардировщик" веб-сайтов для использования против российских государственных СМИ.
The Liberator на реальном сайтеВ то время как версии программы, загруженные с реального сайта, являются "чистыми" и, вероятно, незаконными для использования, те версии, которые выложены в Telegram, скрывают в себе вирус, и нет никакого способа определить разницу до их запуска, поскольку ни одна из них не имеет цифровой подписи.
Пост в Telegram, рекламирующий фейковый LiberatorВ сообщениях Telegram утверждается, что инструмент получает список российских целей для атаки с сервера, поэтому пользователю не нужно ничего делать, кроме как запустить его на своей машине.
Простота использования, вероятно, привлечет многих активистов, которые не очень разбираются в вопросе, как проводить собственные атаки.
Вредоносное ПО, сбрасываемое на системы жертв, выполняет антиотладочные проверки перед выполнением, а затем выполняет этап внедрения процесса, чтобы загрузить похититель информации Phoenix в память.
Phoenix был впервые замечен летом 2019 года и продавался киберпреступникам как MaaS (вредоносное ПО как услуга) за 15 долларов в месяц или 80 долларов за пожизненную подписку.
Конкретный похититель информации может собирать данные из веб-браузеров, инструментов VPN, Discord, файловой системы и криптовалютных кошельков и отправлять их на удаленный, в данном случае российский IP-адрес.
Пример эксфильтрации данных из PhoenixИсследователи Talos обнаружили, что этот конкретный IP распространяет Phoenix с ноября 2021 года. Следовательно, недавнее изменение темы указывает на то, что эта кампания является всего лишь оппортунистической попыткой использовать войну в Украине для получения финансовой выгоды.
Понятно, что многие люди охвачены чувством, которое побуждает их действовать против неспровоцированных широкомасштабных военных вторжений, но участие в кибератаках — всегда плохая идея.
Даже когда кажется, что эти действия спонсируются украинским правительством, имеющим поддержку всего международного сообщества, это не делает их законными.
Пользователи, участвующие в DDoS-атаках, атаках с порчей или взломе сети, по-прежнему рискуют столкнуться с проблемами с правоохранительными органами своей страны.
Эта кампания по распространению вредоносных программ является еще одной причиной, по которой вам следует избегать участия в такого рода операциях, так как в конечном итоге вы только подвергаете себя риску.
Иван Ковалев
Источник
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще на эту тему...
Positive Technologies назвал топ-10 "фишинговых" тем 2021 годаКоличество уникальных кибератак снизилось впервые за несколько летОбзор законодательства Республики Беларусь в области цифровизации за июль 2021 годаКорпоративных пользователей атаковал новый банковский троян JaneleiroОбзор законодательства Республики Беларусь в сфере информатизации за август 2020 годаКоличество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%Обзор законодательства Республики Беларусь в сфере информатизации за декабрь 2019 годаЧерез рекламу McDonald’s распространяли банковский троянВ Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭККаким будет беларуский портал открытых данных?Как заниматься кибербезопасностью там, где это никому не нужно: опыт КазахстанаЗа второй квартал года число киберинцидентов выросло на 47%Рейтинг киберугроз июля по Беларуси от компании ESETESET: Средства с банковских счетов теперь можно украсть новым способомМТС на ТИБО-2018 показал одну из самых крупных экспозицийМТС представит на "ТИБО-2018" облачный сервис для бизнеса, проекты NB-IoT, телемедицину и интерактивную выставку "Дети в интернете"Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакамОбзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 годаМобильный доступ в интернет для сотрудников предоставляет одна треть организаций БеларусиАМЕРИКАНСКИЕ СОЛДАТЫ ВЫКЛАДЫВАЛИ В FACEBOOK ФОТОГРАФИИ ОБНАЖЕННЫХ ЖЕНЩИН-ОДНОПОЛЧАН...