Операция Phantom Enigma: бразильские пользователи под ударом вредоносного расширения
В начале 2025 года специалисты группы киберразведки TI-департамента экспертного центра безопасности Positive Technologies обнаружили вредоносное письмо, в котором предлагалось скачать файл с подозрительного сайта. Выявленная цепочка атаки приводит к установке вредоносного расширения для браузера Google Chrome, нацеленного на пользователей из Бразилии.
В процессе исследования были обнаружены файлы, находящиеся в открытой директории злоумышленников, что позволило определить еще одну вариацию атаки с использованием Mesh Agent или PDQ Connect Agent вместо вредоносного расширения браузера. Там же располагались вспомогательные скрипты, содержащие в себе ссылки, в параметрах которых фигурировал идентификатор EnigmaCyberSecurity, — в честь него и была названа кампания.
Читать далееИсточник: Хабрахабр
Похожие новости
- Лаборатория Безумного Ученого: Хроники Четырех Экспериментов повлиявших на представление об обеспечении безопасности ИИ
- Безопасности не существует: как NSA взламывает ваши секреты
- Security Gate (DevSecOps cicd)
- Дайджест мероприятий: Бизнес под угрозой разоряющих штрафов по 152-ФЗ
- bit kogan: 12 июня
- До 80% Telegram-рекламы в недвижимости не работает
- Spark_news: Balance Coffee варит амбиции: сеть вложит 1,5 млрд рублей на региональный рост
- Бесплатный вебинар «Конкурсы в соцсетях ритейлеров: как не обесценить бренд и повысить эффективность»
- Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
- От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию