Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET помітили різке збільшення так званих атак AceCryptor через інструмент віддаленого доступу (RAT) Rescoms.
У період з першої по другу половину 2023 року кількість виявлених атак зросла втричі: 42.000 XNUMX користувачів ESET по всьому світу стали цілями кіберзлочинців і були захищені. Особливо постраждали компанії в Центральній Європі та Іспанії. Що нового в цих атаках: вперше в історії хакери, які використовували інструмент віддаленого доступу Rescoms (RAT) для атак, вдалися до AceCryptor, програмного забезпечення для маскування шкідливих програм. Ці кампанії були націлені на дані доступу до облікових записів електронної пошти та браузера від компаній у відповідних країнах, заклавши основу для майбутніх атак.
Приховані атаки інструментів віддаленого доступу
«За допомогою цієї кампанії кіберзлочинці хотіли отримати якомога більше інформації. Для цього вони використовують «класичні» спам-повідомлення, які в багатьох випадках були надзвичайно переконливими та навіть надсилалися із зламаних облікових записів електронної пошти», — каже дослідник ESET Якуб Калоч, який виявив останню кампанію атаки. «Відкриття вкладень із таких листів може мати серйозні наслідки для компаній. Тому ми радимо вам бути обережними з електронними листами з вкладеннями та використовувати надійне програмне забезпечення безпеки».
AceCryptor і Rescoms – щури з технологією маскування
AceCryptor — це так званий Cryptor-as-a-Service (CaaS). Це програмне забезпечення, призначене для захисту свого корисного навантаження, як правило, різних сімейств зловмисного програмного забезпечення, від ідентифікації та боротьби з рішеннями безпеки. Для цього використовуються різні техніки, напр. B. Ускладніть налагодження та аналіз антивірусним програмним забезпеченням. Минулого року ESET дослідила AceCryptor і з’ясувала, як працює це програмне забезпечення.
У поточному випадку хакери поєднали дві технології та надіслали програмне забезпечення Rescoms, замасковане AceCryptor, великій кількості користувачів у кількох спам-кампаніях. Жертви, які потрапили на аферу, несвідомо встановили програмне забезпечення віддаленого доступу, яке потім використовували хакери для отримання даних доступу. Чи збирали вони ці дані для себе, чи продали їх іншим кіберзлочинцям, невідомо. Однак можна сказати напевно, що успішний компроміс відкриває двері для подальших атак, особливо атак програм-вимагачів.
Поширюється через спам, який виглядає оманливо справжнім
Спам-кампанії, націлені на компанії в Польщі, складалися з електронних листів із дуже схожими темами про пропозиції B2B для компаній-жертв. Щоб виглядати максимально достовірними, зловмисники заздалегідь досліджували існуючі назви польських компаній, а також імена та контактну інформацію співробітників і власників, які вони надали в своїх електронних листах. Коли жертви шукали ім’я відправника в Інтернеті, вони знаходили законні веб-сайти й охочіше відкривали шкідливі вкладення.
Паралельно з кампаніями в Польщі ESET зареєструвала поточні кампанії в Словаччині, Болгарії та Сербії. Спам-повідомлення тут також були написані місцевою мовою. Крім того, в Іспанії також була хвиля спаму з Rescoms як корисне навантаження.
Цільові країни хакерів змінювалися протягом 2023 року
У першій половині 2023 року Перу, Мексика, Єгипет і Туреччина найбільше постраждали від зловмисного програмного забезпечення, замаскованого AceCryptor. Найбільше атак зафіксовано в Перу - 4.700. Кампанія у другому півріччі торкнулася переважно європейських країн.
Зразки AceCryptor, які ESET досліджувала в другій половині 2023 року, часто містили два сімейства зловмисного програмного забезпечення як корисне навантаження: Rescoms і SmokeLoader, бекдор, який дозволяє кіберзлочинцям перезавантажувати додаткові шкідливі програми. SmokeLoader часто використовувався під час кібератак в Україні. Однак у Польщі, Словаччині, Болгарії та Сербії найпоширенішим корисним навантаженням Rescom був AceCryptor.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.