27.11.2023
«Лаборатория Касперского» изучила одну из последних вредоносных кампаний с использованием семейства вредоносных файлов Ducktail. Злоумышленники атаковали пользователей из Казахстана, Индии, Украины, Германии, Португалии, Ирландии, Греции, Иордании, Пакистана, Вьетнама, ОАЭ, США, Перу и Чили.
Атака проводилась с марта по начало октября 2023 года и была нацелена на специалистов по маркетингу. Злоумышленники распространяли вредоносное ПО под видом документов, связанных с проектами и продукцией крупных компаний и известных брендов. Вредоносный файл устанавливал в браузер жертвы расширение, способное украсть рекламные и бизнес-аккаунты Facebook, вероятно, для дальнейшей продажи.
Во всех случаях Ducktail рассылали от лица крупнейших игроков на рынке одежды. В ходе кампании злоумышленники распространяли архив, в который были упакованы изображения новой продукции легитимных организаций и вредоносный исполняемый файл, замаскированный под PDF-документ с помощью иконки. При запуске вредоносная программа открывала настоящий PDF-файл, зашитый в её код и содержащий информацию о вакансии.
Таким образом, злоумышленники атаковали аккаунты специалистов по маркетингу, заинтересованных в смене работы.
«Ducktail — это семейство вредоносных файлов, активное со второй половины 2021 года и по настоящее время и предназначенное для кражи бизнес-аккаунтов Facebook. Важным отличием последней кампании от предыдущих является использование приложений, написанных на Delphi, вместо .NET-приложений”, — отметил Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы защититься от постоянно развивающихся угроз, эксперты рекомендуют:
- своевременно обновлять ПО на всех устройствах и устанавливать обновления, чтобы избежать проникновения в сеть за счёт уязвимостей;
- проводить регулярный аудит безопасности ИТ-инфраструктуры организации, чтобы выявлять недостатки и уязвимости;
- использовать надёжное решение как для личных гаджетов, так и для обеспечения безопасности корпоративных конечных устройств, такое как Kaspersky Endpoint Security for Business. Оно позволяет обнаруживать как уже известные, так и новые угрозы. Решение анализирует состояние системы, быстро выявляет вредоносную активность и предотвращает использование уязвимостей.
Также, «Лаборатория Касперского» опубликовала отчёт об актуальных киберугрозах в сфере онлайн-шопинга во время «черной пятницы». По данным компании, в 2023 году в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов.
Начиная с октября количество доменов, использующих слова «чёрная пятница» (black friday), выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок. В «Лаборатории Касперского» постоянно выявляют многочисленные поддельные страницы магазинов одежды, бытовой техники и электроники. Чаще всего встречается схема, при которой люди в итоге не получают якобы приобретённые товары.
Целятся злоумышленники и в тех, кто интересуется гаджетами. Например, они активно создают поддельные страницы с предложением продукции Apple.
В целом с января по октябрь 2023 года решения «Лаборатории Касперского» обнаружили глобально 2,8 млн фишинговых атак на пользователей с упоминанием продуктов этого бренда. С мошенничеством сталкиваются и геймеры, в частности при попытке купить игровую консоль.
Фото: freepik.com