Перейти к содержанию

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе


Рекомендуемые сообщения

29 июля в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.

Как сообщил аналитик «Лаборатории Касперского» Висенте Диас, группировка специализируется на похищении конфиденциальной информации, больше связанной с бизнесом и финансами, чем с политикой. В основном, ее жертвы находятся в Европе, но также есть пострадавшие в Израиле, Египте и Иордании.

Последние атаки Deceptikons были зафиксированы в 2019 году – злоумышленники рассылали фишинговые письма нескольким юридическим фирмам в Европе. Для заражения компьютеров они использовали вредоносные скрипты PowerShell.

Согласно отчету «Лаборатории Касперского» о киберугрозах за второй квартал 2020 года, группировка не является высококвалифицированной и не использует уязвимости нулевого дня. Специалисты характеризуют используемую Deceptikons инфраструктуру и вредоносное ПО, скорее, «как весьма толковое, чем технически сложное».

Все свои атаки группировка осуществляет по одной и той же схеме. Сначала избранной жертве отправляется фишинговое письмо с вредоносным LNK-файлом (ярлыком). Когда она загружает его и открывает, загружается и запускается троян на базе PowerShell. По словам Диаса, более подробной отчет о деятельности Deceptikons компания представит позже.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...