Security Week 22: вредоносный видеостриминг
Свежее исследование вредоносной кампании BazaLoader демонстрирует пример сложной атаки на обычных пользователей. Работа, подготовленная специалистами ProofPoint, описывает первый этап заражения компьютера, логичным продолжением которого становится блокировка данных одним из распространенных шифровальщиков (упоминаются Ryuk и Conti).
Схема работает так: пользователю присылают письмо о том, что скоро якобы истекает срок пробной подписки на сервис видеостриминга. Желая избежать лишних трат, жертва звонит по указанному в сообщении номеру телефона. На том конце провода потенциальной жертве дают ссылку на сайт, возможно, пытаясь таким образом избежать преждевременного детектирования инфраструктуры. На странице с информацией по отмене подписки пользователь скачивает Excel-файл c макросом, активация которого и загружает вредоносное ПО.
Нельзя не отметить творческий подход киберпреступников: сайт фейкового стриминга BravoMovies очень похож на настоящий, для него даже сделаны постеры несуществующих фильмов.
Читать дальше →
Схема работает так: пользователю присылают письмо о том, что скоро якобы истекает срок пробной подписки на сервис видеостриминга. Желая избежать лишних трат, жертва звонит по указанному в сообщении номеру телефона. На том конце провода потенциальной жертве дают ссылку на сайт, возможно, пытаясь таким образом избежать преждевременного детектирования инфраструктуры. На странице с информацией по отмене подписки пользователь скачивает Excel-файл c макросом, активация которого и загружает вредоносное ПО.
Нельзя не отметить творческий подход киберпреступников: сайт фейкового стриминга BravoMovies очень похож на настоящий, для него даже сделаны постеры несуществующих фильмов.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Как масштабировать FMCG-бренд и не потерять эффективность на новом рынке
- OSMI IT: Разработка платформы и рекомендательной системы для сервиса подбора digital-агентств NewBiz
- RUWARD выпустил рейтинги агентств по узким специализациям 2025
- Мультивселенная киберполигонов в РФ: часть 2. Интервью технического директора киберполигона ГК «Солар» Сергея Кулакова
- ТОП офлайн-приложений для связи, навигации и выживания
- Каждый третий пользователь использует формат историй, чтобы напомнить о себе
- [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 1)
- Иностудио: Как геймификация увеличила вовлечённость на 15%: разбор реальных HR-кейсов
- Ашманов и партнеры: SEO-продвижение бренд-медиа
- МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии