Эксперты «Лаборатории Касперского» выявили масштабную кибератаку на российские компании и частных пользователей, получившую название «Рога и копыта» (Horns&Hooves). Злоумышленники используют изощренную тактику социальной инженерии, маскируясь под потенциальных клиентов или партнеров, чтобы проникнуть в корпоративные сети и похитить конфиденциальные данные.
Механизм атаки: от безобидного письма до полного контроля
Атака начинается с фишингового письма, содержащего ZIP-архив с вредоносным скриптом JScript. Для повышения правдоподобности злоумышленники прилагают легитимные документы, такие как выписки из ЕГРЮЛ или свидетельства о постановке на налоговый учет. При запуске скрипта жертва видит поддельный документ, например, таблицу с перечнем товаров, в то время как на устройство устанавливается троянская программа.
Используемое вредоносное ПО
В ходе атаки применяются трояны удаленного доступа (RAT) NetSupport RAT и BurnsRAT — модифицированные версии легитимных инструментов удаленного управления. Эти RAT позволяют злоумышленникам получить полный контроль над зараженным устройством. В некоторых случаях дополнительно устанавливаются стилеры Rhadamanthys и Meduza для кражи конфиденциальных данных.
Цели и последствия атаки
Основными мишенями кампании «Рога и копыта» стали предприятия торговли и сферы услуг, а также частные пользователи в России. Последствия успешной атаки могут варьироваться от кражи данных до полного шифрования и повреждения корпоративных систем. Злоумышленники также собирают документы и электронные адреса для дальнейшего распространения атаки.
Предполагаемые организаторы
Эксперты «Лаборатории Касперского» связывают эту кампанию с хакерской группировкой TA569 (также известной как Mustard Tempest или Gold Prelude). Эта группа специализируется на продаже доступа к зараженным системам другим киберпреступникам через даркнет, что делает последствия атаки еще более непредсказуемыми и опасными.
Рекомендации по защите
Для противодействия подобным атакам критически важно обучение сотрудников основам информационной безопасности. Артем Ушков, исследователь угроз в «Лаборатории Касперского», подчеркивает: «Чтобы противостоять подобным атакам, главное — обучать сотрудников основам информационной безопасности, рассказывать о фишинге и других распространённых угрозах. Ведь во многих случаях успех злоумышленников зависит именно от человеческого фактора».
Кампания «Рога и копыта» демонстрирует растущую изощренность кибератак и необходимость комплексного подхода к информационной безопасности. Организациям следует не только внедрять технические средства защиты, но и уделять особое внимание повышению осведомленности сотрудников о киберугрозах. Только сочетание технологических решений и грамотности персонала может обеспечить эффективную защиту от современных киберугроз.
