Фахівці з кібербезпеки б’ють на сполох через безпрецедентне зростання активності шкідливого програмного забезпечення сімейства Pure. Статистика демонструє чотирикратне збільшення кількості атак порівняно з минулим роком, причому основною мішенню стають бухгалтерські підрозділи організацій різного масштабу – від малого бізнесу до великих корпорацій.
Витончена стратегія розповсюдження шкідливого ПЗ
Кіберзлочинці застосовують таргетований фішинг, розсилаючи електронні листи з вкладеними RAR-архівами або посиланнями на їх завантаження. Особливістю атак є майстерна імітація легітимної бухгалтерської документації – виконавчі файли маскуються під PDF-документи з використанням професійної термінології та брендів відомих розробників бухгалтерського програмного забезпечення.
Технічний аналіз компонентів Pure Malware
Шкідливе ПЗ реалізує складний механізм інфікування систем через багатоетапний процес, що включає автоматичне копіювання в системні директорії та налаштування персистентності. Основними модулями малвару є бекдор PureRAT та стілер PureLogs, які забезпечують зловмисникам повний контроль над скомпрометованими системами.
Критичні можливості PureRAT
Бекдор PureRAT володіє розширеним набором функцій несанкціонованого доступу, включаючи контроль над периферійними пристроями, моніторинг буфера обміну та управління системними процесами. Найбільшу небезпеку становить функціонал віддаленого доступу до робочого столу під час проведення фінансових операцій.
Функціональність PureLogs
Модуль PureLogs спеціалізується на ексфільтрації конфіденційних даних з веб-браузерів та криптогаманців. Додатково він виконує роль завантажувача додаткових шкідливих компонентів, що суттєво розширює потенціал для компрометації корпоративних мереж.
Враховуючи доступність Pure через модель Malware-as-a-Service та зростаючу активність атак, фахівці рекомендують посилити захист корпоративної електронної пошти, впровадити регулярні тренінги з кібербезпеки для співробітників та забезпечити багаторівневий захист критичної інфраструктури. Особливу увагу слід приділити моніторингу активності в бухгалтерських системах та верифікації електронних платежів.
