Хакеры заражают устройства одновременно дюжиной вредоносных программ с помощью новой тактики

Исследователи кибербезопасности из KrakenLabs компании Outpost24 наблюдали за новой и совершенно уникальной хакерской кампанией вредоносного ПО, в которой, судя по всему, количество зловредов, помещенных в систему жертвы, важнее их качества.
Хакеры заражают устройства одновременно дюжиной вредоносных программ с помощью новой тактики

Хакеры заражают устройства одновременно дюжиной вредоносных программ с помощью новой тактики. Фото: СС0

Обычно, когда хакеры взламывают устройство, они устанавливают одну вредоносную программу и стараются оставаться незамеченными, используя компьютер для достижения своих конечных целей.

Но теперь хакеры в рамках новой кампании, получившей название «Разворачивание болиголова», делают прямо противоположное. Это выделяет ее в среде киберинцидентов.

Исследователи говорят, что как только жертва запускает исполняемый файл вредоносного ПО (в данном случае под названием «EXTRACT.EXE»), она получает несколько различных вредоносных программ, информационных воров и исполняемых файлов ботнета.

Вероятность того, что вредоносное ПО будет перехвачено решениями кибербезопасности, высока, но исследователи полагают, что злоумышленники надеются, что, хотя бы часть полезной нагрузки переживет очистку.

Среди зловредов, которые преступники пытаются установить на устройствах, — инфостилеры Redline, RisePro, Mystic Stealer, загрузчики Amadey, SmokeLoader, утилита, отключающая Defender, Protection Disabler, маскировщики Enigma Packer и Healer, а также контролер зловредов Performance Checker.

Новая тактика была впервые обнаружена в феврале 2024 года. Исследователи утверждают, что обнаружили более 50 тыс. файлов с перечисленным пакетом.

Вредоносное ПО, продвигаемое в рамках этой кампании, хорошо известно, и большинство надежных антивирусных программ его распознают, информируют специалисты.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

В Омнидеск представили обновление приложения для iOS
Разработчики Microsoft внедрили Новое решение VDI для Teams
В Amazon представили интеграцию CodeCatalyst с GitLab и BitBucket
Ещё…