Фахівці з кібербезпеки “Лабораторії Касперського” виявили нову хвилю фішингових атак, спрямованих на російські компанії та приватних користувачів. Кампанія, що отримала назву “Роги і копита”, розпочалася навесні 2023 року і становить серйозну загрозу для бізнесу, особливо у сфері торгівлі та послуг.
Механізм атаки: маскування під легітимні запити
Зловмисники використовують тактику “змішування з натовпом”, надсилаючи електронні листи, замасковані під запити від потенційних клієнтів або партнерів. Ці повідомлення містять ZIP-архіви з вредоносними скриптами, зазвичай написаними на JScript. Для підвищення довіри, атакуючі додають до архівів легітимні документи, такі як виписки з ЄДРЮЛ, свідоцтва про постановку на податковий облік та картки компаній.
Типові сценарії фішингових листів:
- Заявки на закупівлю товарів
- Запити цін
- Акти звірки
- Заяви на повернення коштів
- Досудові або звичайні претензії
Наслідки атаки: встановлення шкідливого ПЗ
При запуску вредоносного скрипта на екрані жертви з’являється документ-приманка, наприклад, таблиця зі списком товарів для закупівлі. Одночасно на пристрій встановлюються трояни NetSupport RAT або BurnsRAT – шкідливі версії легітимних інструментів віддаленого доступу. Ці RAT (Remote Access Tools) дозволяють зловмисникам отримати повний контроль над зараженим пристроєм.
Додаткові загрози:
Після первинного зараження атакуючі можуть встановлювати додаткове шкідливе ПЗ, таке як стілери Rhadamanthys та Meduza, які призначені для крадіжки конфіденційних даних.
Хто стоїть за атаками?
Експерти припускають, що за кампанією “Роги і копита” може стояти хакерське угруповання TA569 (також відоме як Mustard Tempest або Gold Prelude). Ця група спеціалізується на продажу доступу до заражених машин іншим зловмисникам у даркнеті, що може призвести до різноманітних наслідків для постраждалих компаній – від витоку даних до шифрування файлів та пошкодження систем.
Як захиститися від атак?
Артем Ушков, дослідник загроз в “Лабораторії Касперського”, наголошує на важливості навчання співробітників основам інформаційної безпеки: “Компанії регулярно отримують запити, пов’язані з оформленням замовлень, розбирають претензії, тому не завжди співробітники можуть запідозрити обман. Особливо вразливим є малий та середній бізнес через обмеженість ресурсів для захисту. Ключовим фактором протидії таким атакам є навчання персоналу розпізнавати фішинг та інші поширені загрози”.
Для ефективного захисту від кампанії “Роги і копита” та подібних атак, організаціям рекомендується впровадити комплексний підхід до кібербезпеки. Це включає регулярне оновлення програмного забезпечення, використання надійних антивірусних рішень, налаштування багатофакторної автентифікації та проведення періодичних тренінгів з інформаційної безпеки для всіх співробітників. Тільки поєднання технічних засобів захисту та підвищення обізнаності персоналу дозволить ефективно протистояти сучасним кіберзагрозам.
