душман Опубликовано 1 августа, 2020 Поделиться Опубликовано 1 августа, 2020 29 июля в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет. Как сообщил аналитик «Лаборатории Касперского» Висенте Диас, группировка специализируется на похищении конфиденциальной информации, больше связанной с бизнесом и финансами, чем с политикой. В основном, ее жертвы находятся в Европе, но также есть пострадавшие в Израиле, Египте и Иордании. Последние атаки Deceptikons были зафиксированы в 2019 году – злоумышленники рассылали фишинговые письма нескольким юридическим фирмам в Европе. Для заражения компьютеров они использовали вредоносные скрипты PowerShell. Согласно отчету «Лаборатории Касперского» о киберугрозах за второй квартал 2020 года, группировка не является высококвалифицированной и не использует уязвимости нулевого дня. Специалисты характеризуют используемую Deceptikons инфраструктуру и вредоносное ПО, скорее, «как весьма толковое, чем технически сложное». Все свои атаки группировка осуществляет по одной и той же схеме. Сначала избранной жертве отправляется фишинговое письмо с вредоносным LNK-файлом (ярлыком). Когда она загружает его и открывает, загружается и запускается троян на базе PowerShell. По словам Диаса, более подробной отчет о деятельности Deceptikons компания представит позже. IPTV сервис | Доступные цены кардшаринга | Доступные цены IPTV Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти