Специалисты по кибербезопасности зафиксировали тревожную тенденцию: количество атак с использованием вредоносного ПО семейства Pure увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года. Основной целью злоумышленников становятся бухгалтерские отделы как крупных корпораций, так и представителей малого бизнеса.
Механизм распространения и маскировка малвари
Атаки реализуются через фишинговые рассылки, содержащие вредоносные RAR-архивы или ссылки на их загрузку. Злоумышленники искусно маскируют исполняемые файлы под легитимные PDF-документы, используя в названиях характерную бухгалтерскую терминологию: «акт», «сверка», «оплата». Для повышения правдоподобности часто упоминаются известные разработчики бухгалтерского ПО.
Технические особенности и функционал вредоносного ПО
При активации малварь реализует многоступенчатый процесс заражения, включающий самокопирование в системные директории и создание механизмов автозапуска. Основными компонентами вредоносного ПО являются бэкдор PureRAT и стилер PureLogs, обеспечивающие злоумышленникам полный контроль над инфицированными системами.
Возможности PureRAT
Бэкдор PureRAT обладает широким спектром вредоносных функций, включая доступ к микрофону и камере, мониторинг буфера обмена, контроль над системными процессами. Особую опасность представляет возможность удаленного подключения к рабочему столу пользователя во время активных финансовых операций.
Функционал PureLogs
Стилер PureLogs специализируется на краже конфиденциальных данных из браузеров и криптовалютных кошельков. Дополнительно модуль может выступать в роли загрузчика дополнительных вредоносных компонентов, что существенно расширяет возможности злоумышленников по компрометации корпоративных систем.
Эксперты подчеркивают, что Pure распространяется по модели Malware-as-a-Service, что делает его доступным широкому кругу киберпреступников. Для защиты от подобных угроз критически важно усилить контроль над входящей электронной почтой, проводить регулярное обучение персонала по вопросам информационной безопасности и использовать современные средства антивирусной защиты.
