Это новое «специальное» вредоносное ПО атакует ваше устройство с помощью специально разработанных атак.
11 февраля 2023 г.Исследователи в области кибербезопасности из Proofpoint обнаружили совершенно новую, специально созданную вредоносную программу, используемую злоумышленниками. для проведения широкого спектра специально разработанных атак второго этапа.
Эти полезные нагрузки способны на разные вещи, от шпионажа до кражи данных, что делает атаки еще более опасными из-за их непредсказуемости.
Исследователи, назвавшие кампанию Screentime, говорят, что ее проводит новый злоумышленник под ником TA866. Хотя есть вероятность, что группа уже известна более широкому сообществу кибербезопасности, еще никому не удалось связать ее с какими-либо существующими группами или кампаниями.
Шпионаж и воровство
Proofpoint описывает TA866 как «организованного субъекта, способного проводить хорошо продуманные атаки в масштабе, основываясь на наличии у него настраиваемых инструментов, способности и подключениях к приобретению инструментов и услуг у других поставщиков, а также увеличивающихся объемах активности».
Исследователи также предполагают, что субъекты угрозы могли быть русскими, поскольку некоторые имена переменных и комментарии в частях их полезной нагрузки stage-2 были написаны на русском языке.
В Screentime TA866 отправлял фишинговые электронные письма, пытаясь заставить жертв загрузить вредоносную полезную нагрузку под названием WasabiSeed. Это вредоносное ПО устанавливает постоянство на целевом конечной точке, а затем доставляет другие этапы. две полезные нагрузки, в зависимости от того, что злоумышленники сочтут целесообразным в данный момент.
Иногда он доставлял Screenshotter, вредоносное ПО с говорящим названием, а иногда — AHK Bot, компонент бесконечного цикла, поставляющий профилировщик домена, загрузчик Stealer и похититель Rhadamanthys.
Вообще говоря, группа кажется финансово мотивированной, утверждает Proofpoint. Однако были случаи, которые заставляли исследователей полагать, что группа также иногда интересуется шпионажем. Он был нацелен в основном на организации в США и Германии. Это неизбирательно с точки зрения вертикалей — кампании затрагивают все отрасли.
Самые ранние признаки кампаний Screentime были замечены в октябре 2022 года, сообщает Proofpoint, добавляя, что активность продолжалась и в 2023 году. Фактически, в конце января этого года исследователи наблюдали «десятки тысяч сообщений электронной почты», адресованных более чем тысяче организаций.
- Это лучшие брандмауэры на данный момент
Оригинал