itkvariat

Замаскированное под средство безопасности вредоносное ПО нацелено на украинскую "IT-армию"




Вредоносное ПО заражает компьютеры людей, желающих поддержать кибервойну Украины против России, для кражи их паролей

В прошлом месяце правительство Украины объявило о создании новой IT-армии, состоящей из добровольцев, которые проводят кибератаки и DDoS-атаки против российских организаций.

Эта инициатива вызвала поддержку со стороны многих людей во всем мире, которые решили принять участие в кибер-атаках на российские организации и сайты, даже если эта деятельность считается незаконной.

Как это обычно бывает в подобных случаях, злоумышленники пользуются ситуацией, продвигая в Telegram поддельный инструмент DDoS, который устанавливает троян для кражи паролей и информации пользователей.

В новом отчете Cisco Talos исследователи предупреждают, что злоумышленники имитируют инструмент DDoS под названием "Liberator", который представляет собой "бомбардировщик" веб-сайтов для использования против российских государственных СМИ.

The Liberator на реальном сайте

В то время как версии программы, загруженные с реального сайта, являются "чистыми" и, вероятно, незаконными для использования, те версии, которые выложены в Telegram, скрывают в себе вирус, и нет никакого способа определить разницу до их запуска, поскольку ни одна из них не имеет цифровой подписи.

Пост в Telegram, рекламирующий фейковый Liberator

В сообщениях Telegram утверждается, что инструмент получает список российских целей для атаки с сервера, поэтому пользователю не нужно ничего делать, кроме как запустить его на своей машине.

Простота использования, вероятно, привлечет многих активистов, которые не очень разбираются в вопросе, как проводить собственные атаки.

Вредоносное ПО, сбрасываемое на системы жертв, выполняет антиотладочные проверки перед выполнением, а затем выполняет этап внедрения процесса, чтобы загрузить похититель информации Phoenix в память.

Phoenix был впервые замечен летом 2019 года и продавался киберпреступникам как MaaS (вредоносное ПО как услуга) за 15 долларов в месяц или 80 долларов за пожизненную подписку.

Конкретный похититель информации может собирать данные из веб-браузеров, инструментов VPN, Discord, файловой системы и криптовалютных кошельков и отправлять их на удаленный, в данном случае российский IP-адрес.

Пример эксфильтрации данных из Phoenix

Исследователи Talos обнаружили, что этот конкретный IP распространяет Phoenix с ноября 2021 года. Следовательно, недавнее изменение темы указывает на то, что эта кампания является всего лишь оппортунистической попыткой использовать войну в Украине для получения финансовой выгоды.

Понятно, что многие люди охвачены чувством, которое побуждает их действовать против неспровоцированных широкомасштабных военных вторжений, но участие в кибератаках — всегда плохая идея.

Даже когда кажется, что эти действия спонсируются украинским правительством, имеющим поддержку всего международного сообщества, это не делает их законными.

Пользователи, участвующие в DDoS-атаках, атаках с порчей или взломе сети, по-прежнему рискуют столкнуться с проблемами с правоохранительными органами своей страны.

Эта кампания по распространению вредоносных программ является еще одной причиной, по которой вам следует избегать участия в такого рода операциях, так как в конечном итоге вы только подвергаете себя риску.


Иван Ковалев

Источник



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще на эту тему...
  • Positive Technologies назвал топ-10 "фишинговых" тем 2021 года
  • Количество уникальных кибератак снизилось впервые за несколько лет
  • Обзор законодательства Республики Беларусь в области цифровизации за июль 2021 года
  • Корпоративных пользователей атаковал новый банковский троян Janeleiro
  • Обзор законодательства Республики Беларусь в сфере информатизации за август 2020 года
  • Количество беларуских пользователей, атакованных программами для кражи паролей в 2019 году выросло на 13%
  • Обзор законодательства Республики Беларусь в сфере информатизации за декабрь 2019 года
  • Через рекламу McDonald’s распространяли банковский троян
  • В Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
  • Каким будет беларуский портал открытых данных?
  • Как заниматься кибербезопасностью там, где это никому не нужно: опыт Казахстана
  • За второй квартал года число киберинцидентов выросло на 47%
  • Рейтинг киберугроз июля по Беларуси от компании ESET
  • ESET: Средства с банковских счетов теперь можно украсть новым способом
  • МТС на ТИБО-2018 показал одну из самых крупных экспозиций
  • МТС представит на "ТИБО-2018" облачный сервис для бизнеса, проекты NB-IoT, телемедицину и интерактивную выставку "Дети в интернете"
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • Обзор законодательства Республики Беларусь в сфере информатизации за октябрь 2017 года
  • Мобильный доступ в интернет для сотрудников предоставляет одна треть организаций Беларуси
  • АМЕРИКАНСКИЕ СОЛДАТЫ ВЫКЛАДЫВАЛИ В FACEBOOK ФОТОГРАФИИ ОБНАЖЕННЫХ ЖЕНЩИН-ОДНОПОЛЧАН...



  • ITквариат Powered by © 1996-2025 16+