Латинская Америка в осаде: Mekotio и BBTok захватывают устройства в регионе

Безопасный VPN через Телеграмм – обойди все блокировки:

Даже опытные специалисты не всегда распознают новые банковские трояны.

В Латинской Америке фиксируется резкий рост фишинговых атак, связанных с распространением опасных банковских троянов Mekotio и BBTok. Эти вредоносные программы нацелены на кражу банковских данных и несанкционированные финансовые операции.

Анализ последних атак, выполненный исследователями Trend Micro, показывает, что преступники расширяют свои цели, используя новые уловки для проникновения в системы жертв. В основном они полагаются на фишинговые письма, замаскированные под сообщения о бизнес-транзакциях или судебные повестки.

Киберпреступники умело используют страх и доверие. Например, письма о якобы нарушенных правилах дорожного движения заставляют пользователей спешить и совершать необдуманные действия, такие как нажатие на ссылки, которые ведут на вредоносные сайты.

По данным исследований за август 2024 года, производственные компании стали самыми частыми жертвами таких атак, на их долю пришлось 26% всех зафиксированных инцидентов. За ними следуют розничные торговые компании (18%), технологические предприятия (16%) и финансовый сектор (8%).

Купи VPN в России за минуту через наш Телеграмм-бот:

Mekotio, известный с 2018 года, расширяет свою географию, включая не только Латинскую Америку, но и некоторые страны Южной Европы. Вредоносная программа распространяется через фишинговые письма с вложенными файлами и использует обфускацию, чтобы скрыться от антивирусов.

BBTok, впервые замеченный в 2020 году, также распространяется через фишинговые письма, но его основное оружие — это ZIP и ISO файлы с вредоносными скриптами. В последних кампаниях злоумышленники применяют «MSBuild.exe» — легитимный инструмент Windows — для обхода защиты.

Новая версия Mekotio проявляет необычную активность: программа больше не ограничивается определёнными странами, что свидетельствует о планах злоумышленников выйти за пределы Латинской Америки.

  На DEF CON представили инструмент для взлома Windows Hello

Использование законных программ и утилит, таких как «MSBuild.exe», позволяет BBTok незаметно проникать в системы и красть данные. В процессе атаки вредонос устанавливает своё присутствие в системе с помощью записи автозапуска в реестре, что обеспечивает его активацию при каждом включении компьютера.

Всё это подчёркивает необходимость усиления мер по кибербезопасности для защиты от таких сложных атак. Эксперты рекомендуют внедрять системы для раннего обнаружения угроз, регулярно обновлять протоколы безопасности и проводить обучение сотрудников по выявлению фишинговых атак. Своевременная защита и осторожность помогут минимизировать риск и сохранить безопасность финансовых систем.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх