Эксперты предупреждают, что хакеры атакуют жертв с помощью поддельных неработающих звонков Google Meet, пытаясь заразить их вредоносным ПО и получить их конфиденциальную информацию.
В отчете исследователей кибербезопасности Sekoia утверждается, что кампания является новым вариантом ранее обнаруженной атаки ClickFix.
Жертвам ClickFix показывается поддельная страница с ошибкой (например, браузер устарел и поэтому не может открыть определенный веб-сайт), а затем предлагается решение («патч», также известный как «обновление версии»). Если жертвы не осознают уловку и не загружают «исправление», они в конечном итоге заражают свои конечные точки различными типами вредоносного ПО. StealC и Rhadamanthys
В этом случае исследователи Sekoia обнаружили несколько веб-сайтов, выдающих себя за целевые страницы видеоконференций Google Meet.
Люди, которые открывают эти веб-сайты, видят сообщение об ошибке, связанное с их микрофоном или камерой. Предоставленное «решение» представляет собой код PowerShell, скопированный в буфер обмена, который выполняется в командной строке Windows.
Этот код в конечном итоге реализует инфокрад StealC или Rhadamanthys. Для macOS, которая также является целью, злоумышленники размещают AMOS Stealer как файл .DMG под названием «Launcher_v194».
Акторы угрозы в этой кампании называются Slavic Nation Empire (SNE) и Scamquerteo, по-видимому, подгруппы других акторов угрозы, называемых Marko Polo и CryptoLove соответственно.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Помимо Google Meet, Sekoia обнаружила, что Zoom, PDF-ридеры, поддельные видеоигры (Lunacy, Calipso, Battleforge, Ragon), браузеры и проекты Web3 (NGT Studio) и приложения для обмена сообщениями (Nortex) используются с той же целью.
Атака, скорее всего, начинается с фишингового письма и в основном нацелена на транспортные и логистические компании. Через BleepingComputer
Больше от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
