ESET повідомив про виявлення цілеспрямованих атак на сайти медіа-компаній
Компанія ESET повідомила про виявлення цілеспрямованих атак на сайти медіакомпаній
Компанія ESET повідомила про виявлення цілеспрямованих атак на сайти медіакомпаній, державних установ та інтернет-провайдерів.
Під час цих атак зловмисники компрометують сайти, які можуть відвідувати потенційні цілі, щоб ще більше заразити їхні пристрої. Деякі користувачі таких сайтів, ймовірно, стали жертвами атаки через експлойту в браузері. Однак ні експлойт, ні кінцевий компонент виявити не вдалося.
Варто зазначити, що скомпрометовані сайти використовуються лише як початковий переносник зараження зловмисниками своїх мішеней.
Зокрема, мішенями кіберзлочинців стали сайти ЗМІ, а також веб-ресурси аерокосмічних і військово-технологічних компаній.
"Зловмисники також створили фейковий сайт Всесвітнього медичного форуму MEDICA, що проходив у Німеччині. Швидше за все, кіберзлочинціне змогли зламати офіційний сайт, тому створили фейковий, щоб вставити свій шкідливий код" , - пояснює дослідник ESET.
Під час кампанії 2020 року шкідливе програмне забезпечення сканувало операційну систему та браузер. Оскільки цей процес базувався на комп'ютерному програмному забезпеченні, кампанія не була орієнтована на мобільні пристрої. Наступного разу зловмисники, щоб бути трохи непомітнішими, почали видозмінювати скрипти, які вже були на скомпрометованих сайтах.
Є велика ймовірність, що кіберзлочинці є клієнтами компанії Candiru, яка пропонує державним установам інструменти для кібершпигунства.
"Блог Citizen Lab про Candiru в розділі "Кластер, пов'язаний із Саудівською Аравією?" згадується фішинговий документ, завантажений в VirusTotal, і кілька доменів, якими керують зловмисники . Доменні імена - це варіації реальних сайтів для скорочення URL-адрес і веб-аналітики. Цей же прийом використовується зловмисниками для доменів при виявлених атаках", - пояснює дослідник . ESET.
Активність цієї операції знизилася наприкінці липня 2021 року незабаром після повідомлень про діяльність Candiru у блогах Citizen Lab, Google та Microsoft. Цілком ймовірно, що кіберзлочинці беруть паузу, щоб удосконалити свої інструменти, щоб уникнути виявлення.
