Аферисты постоянно шлифуют свое черное ремесло, изобретая все новые схемы. Специалисты в области информационной безопасности рассказали жителям Хакасии о последних ухищрениях тех, кто не хочет жить честным трудом.
Это фишинговая схему по маскировке программного оборудования для дальнейшего шпионажа под медицинские файлы или документы от силовых структур. При этом внедряемое ПО – легальный и достаточно редкий фреймворк для тестирования на проникновение Havoc.
Если злоумышленники применяют схему с медицинскими документами, пользователю на устройство загружается отвлекающий документ, а именно выписка из амбулаторной карты пациента. Параллельно скрыто устанавливался загрузчик, после чего – агент фреймворка. Следует отметить, что Havoc, является легальной программой для пентеста, а это дает доступ к скомпрометированной системе. То есть хакеры с его помощью могут удаленно выполнять команды и выгружать данные.
Также злоумышленники могут рассылать фишинговые письма от лица одной из силовых структур. Получателя уведомляют, что он якобы подозревается в совершении преступления, что может повлечь тяжелые последствия. Далее требуют предоставить документы, а их список скачать по ссылке в теле письма. Переход по ссылке влечет за собой установку загрузчика, следом – агента.
Как отмечают эксперты, в настоящее время 12% всех кибератак осуществляются с применением инструментов для тестирования на проникновение.
Ранее эксперты рассказали жителям Хакасии, как не попасться на удочку «фишинга».
