Злоумышленники взломали партнера ESET и рассылают фишинговые письма от имени компании
Злоумышленники взломали партнера ESET и рассылают фишинговые письма от имени компании. Фото: СС0
Уничтожитель данных — это вредоносное ПО, которое намеренно удаляет все файлы на компьютере и обычно удаляет или повреждает таблицу разделов, чтобы затруднить восстановление информации.
В ходе фишинговой кампании, которая началась 8 октября, с легитимного домена eset.co.il отправлялись электронные письма с логотипом ESET, что указывало на то, что в ходе атаки был взломан почтовый сервер израильского подразделения.
Хотя домен eset.co.il маркирован контентом и логотипами ESET, администрация компании ESET сообщила, что им управляет фирма Comsecure, ее дистрибьютор в Израиле.
Письма якобы от "ESET's Advanced Threat Defense Team", предупреждающие клиентов о том, что поддерживаемые правительством злоумышленники пытаются атаковать устройство получателя. Чтобы защитить устройство, ESET предлагает более продвинутый антивирусный инструмент под названием "ESET Unleashed", чтобы защититься от угрозы.
Из сообщения в фишинговом письме:
«Ваше устройство было обнаружено в списке устройств, которые в настоящее время подвергаются атакам со стороны поддерживаемой государством группировки. Информация, полученная отделом разведки угроз ESET, выявила геополитически мотивированную группу угроз, которая пыталась атаковать ваше устройство в течение последних 14 дней с момента получения этого письма. В рамках программы ESET Advanced Threat Defense (ESET-ATD) компания ESET предоставляет вам доступ к программе ESET Unleashed, предназначенной для противодействия современным целевым угрозам. Вы можете установить ее на 5 своих устройств.»
Чтобы еще больше придать легитимность атаке, ссылка на загрузку была размещена на домене eset.co.il по адресу https://backend.store.eset.co[.]il/pub/2eb524d79ce77d5857abe1fe4399a58d/ESETUnleashed_081024.zip, который в настоящее время отключен.
Этот ZIP-архив [ VirusTotal ] содержит четыре файла DLL, подписанных цифровой подписью легитимного сертификата подписи кода ESET, и файл Setup.exe, который не подписан.
Четыре DLL являются легитимными файлами, распространяемыми как часть антивирусного программного обеспечения ESET. Однако Setup.exe [ VirusTotal ] является вредоносным очистителем данных, утверждают специалисты.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было