Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру

Безопасный VPN через Телеграмм – обойди все блокировки:

Хакеры активно используют Google Таблицы для осуществления своих замыслов.

В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает возможностями сбора информации и загрузки дополнительных компонентов.

Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности, что редко встречается в подобных зловредных операциях. Атакующие выдавали себя за налоговые органы различных стран, включая США, Великобританию, Францию, Германию, Италию, Индию и Японию, и направляли фальшивые уведомления о налоговых изменениях организациям по всему миру.

С 5 августа 2024 года злоумышленники направили более 20 000 сообщений в 70 организаций по всему миру. В пике атаки, 17 августа, количество сообщений резко возросло до 6000 в день. Основной целью атакующих, по мнению Proofpoint, является сбор разведывательных данных, хотя окончательные цели пока остаются неизвестными.

Купи VPN в России за минуту через наш Телеграмм-бот:

«Voldemort» написан на языке C и использует различные методы для сокрытия своей активности, в том числе маскировку под обычные файлы и запуск через PowerShell без сохранения на компьютер жертвы. Интересно, что вредоносное ПО использует законные инструменты, такие как «CiscoCollabHost.exe», для выполнения своих функций.

Кампанию отличает применение методов, характерных как для кибершпионажа, так и для киберпреступности. Злоумышленники используют такие техники, как злоупотребление файлами с расширением «.search-ms», чтобы скрыть свою активность и вводить жертв в заблуждение относительно источника угрозы.

Несмотря на масштабы и сложность атаки, Proofpoint не смогла с высокой уверенностью определить, какой именно группировке принадлежит данная активность. Эксперты считают, что это может быть новая или малоизвестная группа, обладающая как базовыми, так и продвинутыми навыками.

  Сотни интернет-магазинов сливают платежные данные покупателей

Вредоносное ПО «Voldemort» активно использует Google Таблицы для обмена данными между заражёнными системами и командным сервером, что делает его уникальным в своём роде. В то же время, использование таких инструментов подчёркивает, что даже шпионские группы могут применять методы, характерные для киберпреступников, что усложняет их выявление и атрибуцию.

Эксперты рекомендуют организациям принимать меры по усилению защиты, включая ограничение доступа к внешним файловым хранилищам и блокировку подозрительных сетевых подключений.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх