МОСКВА, 14 авг - РИА Новости/Прайм. Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC компании "Ростелеком" выявили новую преступную кибергруппировку TinyScouts, которая атакует банки и энергокомпании, используя опасения людей по поводу второй волны коронавируса, говорится в сообщении компании.
"Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании", - говорится в сообщении.
Киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых получателя предупреждают о начале второй волны коронавируса и для получения дополнительной информации предлагают пройти по ссылке. При нажатии на ссылку запускается загрузка основного компонента вредоносного ПО. "Загрузка происходит через анонимную сеть TOR, что делает неэффективной такую популярную меру противодействия, как запрет на соединение с конкретными IP-адресами, которые принадлежат серверам злоумышленников", - отмечают эксперты.
Программа собирает информацию о зараженном компьютере и передает ее злоумышленникам. Если устройство не интересно хакерам, то на него загружается "вымогатель", шифрующий всю информацию и требующий выкуп за расшифровку. "В ходе атаки используется и легитимное ПО, в частности, принадлежащее компании Nirsoft. Перед тем как данные на компьютере будут зашифрованы, оно собирает пароли пользователя из браузеров и почтовых клиентов, не оставляя заметных следов активности, поскольку не требует установки и не формирует записей в реестре ОС", - говорится в сообщении.
Если же зараженный компьютер интересен злоумышленникам и может служить их дальнейшим целям, то на устройство закачивается дополнительное ПО, которое обеспечивает членам кибергруппировки удаленный доступ и полный контроль над зараженной рабочей станцией. Этот сценарий позволяет мошенникам выводить финансовые средства, красть конфиденциальные данные, вести шпионаж.
"TinyScouts используют такое вредоносное ПО и такие методы его доставки, упоминание о которых мы не нашли в открытых источниках, а значит, можно сделать предположение о том, что это работа новой группировки. Этот факт вкупе с количеством уловок, направленных на то, чтобы остаться незамеченными, и индивидуальность сценария атаки для каждой конкретной жертвы говорит о том, что это не просто еще одна команда, организующая нецелевые массовые атаки", - прокомментировал руководитель отдела расследования инцидентов Solar JSOC Игорь Залевский.
"По нашим оценкам, технические навыки TinyScouts совершенно точно не ниже, чем у группировки, стоящей, например, за атаками Silence, а в технических аспектах доставки ПО на машину жертвы TinyScouts даже превосходят их, хотя и уступают APT-группировкам и правительственным кибервойскам", – добавил он.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
