+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

ESET сообщил об обнаружении целенаправленных атак на сайты медиа-компаний

ESET сообщил об обнаружении целенаправленных атак на сайты медиа-компаний

ESET сообщил об обнаружении целенаправленных атак на сайты медиа-компаний, государственных учреждений и Интернет-провайдеров.

В этих атаках злоумышленники компрометируют сайты, которые могут посетить потенциальные цели, для дальнейшего заражения их устройств. Некоторые пользователи таких сайтов, вероятно, стали жертвой атаки из-за эксплойта в браузере. Однако ни экплойт, ни финальный компонент обнаружить не удалось.

Стоит отметить, что скомпрометированные вебсайты используются только как первоначальный вектор заражения злоумышленниками своих целей.

В частности, целями киберпреступников стали сайты СМИ, а также вебресурсы аэрокосмических и военно-технологических компаний.

«Злоумышленники также создали фальшивый вебсайт Всемирного медицинского форума MEDICA, проходившего в Германии. Скорее всего, киберпреступникине смогли взломать официальный сайт, поэтому создали поддельный, чтобы вставить свой вредоносный код», – объясняет исследователь ESET.

Во время кампании 2020 года вредоносное программное обеспечение проверяло операционную систему и браузер. Поскольку этот процесс базировался на программном обеспечении для компьютеров, кампания не была ориентирована на мобильные устройства. В следующий раз злоумышленники, чтобы быть немного незаметнее, начали модифицировать скрипты, которые уже были на скомпрометированных сайтах.

Существует большая вероятность, что киберпреступники являются клиентами Candiru, которая предлагает государственным учреждениям инструменты для кибершпионажа.

 «В блоге Citizen Lab о Candiru в разделе «A Saudi-Linked Cluster?» упоминается фишинговый документ, загруженный на VirusTotal, и несколько доменов, которыми управляют злоумышленники. Доменные имена являются вариациями настоящих сайтов для сокращения URL-адресов и вебаналитики. Та же техника используется злоумышленниками для доменов в обнаруженных атаках», – объясняет исследователь ESET.

Активность этой операции уменьшилась в конце июля 2021 года вскоре после сообщений о деятельности Candiru в блогах Citizen Lab, Google и Microsoft. Вероятно, киберпреступники берут паузу, чтобы усовершенствовать свои инструменты для избежания обнаружения.

Другие новости