Експерти Sophos виявили нову хвилю кібератак з використанням програми-вимагача 3AM

CyberSecureFox 🦊

Дослідники з компанії Sophos зафіксували значне зростання складних кібератак, що проводяться операторами програми-вимагача 3AM. Зловмисники застосовують інноваційний підхід, поєднуючи масові фішингові розсилки з методами соціальної інженерії та телефонним шахрайством, що суттєво підвищує ефективність їхніх атак.

Масштаби та особливості нової хвилі кібератак

Протягом останніх трьох місяців експерти зареєстрували понад 55 інцидентів із застосуванням комбінованої тактики атак. Такий підхід, раніше характерний для груп Black Basta та FIN7, тепер активно використовується операторами 3AM, демонструючи еволюцію методів кіберзлочинності.

Детальний аналіз механізму атаки

На прикладі одного з інцидентів початку 2025 року фахівці Sophos продемонстрували складність сучасних кібератак. Зловмисники розпочали з телефонного фішингу, імітуючи дзвінки від корпоративної ІТ-підтримки, одночасно здійснюючи масовану розсилку шкідливих електронних листів – 24 повідомлення протягом трьох хвилин.

Технічна реалізація проникнення

Після отримання віддаленого доступу через Microsoft Quick Assist атакуючі розгорнули комплексну інфраструктуру, що включала VBS-скрипт, емулятор QEMU та образ Windows 7 із вбудованим бекдором QDoor. Використання віртуалізації через QEMU дозволило ефективно маскувати шкідливий мережевий трафік.

Наслідки та масштаби витоку даних

Незважаючи на успішне блокування спроб поширення шифрувальника, зловмисникам вдалося викрасти 868 ГБ конфіденційної інформації через хмарне сховище Backblaze за допомогою утиліти GoodSync. Завдяки своєчасному реагуванню систем захисту, шкідливий вплив обмежився крадіжкою даних та шифруванням одного хоста.

Рекомендації щодо посилення захисту

Експерти з кібербезпеки наголошують на необхідності впровадження комплексного підходу до захисту, який включає:
– Регулярний аудит привілейованих облікових записів
– Впровадження XDR-рішень для моніторингу легітимних інструментів
– Налаштування обмежувальних політик виконання PowerShell
– Використання актуальних індикаторів компрометації

Зростаюча складність кібератак вимагає від організацій постійного вдосконалення систем захисту та підвищення обізнаності персоналу щодо методів протидії соціальній інженерії. Особливу увагу слід приділяти впровадженню багаторівневих систем безпеки та регулярному навчанню співробітників з питань кібергігієни.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.