Експерти з кібербезпеки виявили нову масштабну шкідливу кампанію, спрямовану на викрадення конфіденційних даних українських та російських компаній. Зловмисники поширюють небезпечне шпигунське програмне забезпечення RedLine Stealer через популярні бухгалтерські форуми, маскуючи його під піратський активатор HPDxLIB.
Особливості та механізми кібератаки
Кіберзлочинці розгорнули свою діяльність на початку 2024 року, застосовуючи витончену тактику соціальної інженерії. На спеціалізованих форумах розміщуються привабливі оголошення про нібито оновлену версію активатора HPDxLIB. Особливу увагу привертає детальний опис можливостей з обходу ліцензійних обмежень та акцент на останніх оновленнях.
Технічний аналіз шкідливого програмного забезпечення
Фахівці встановили ключові відмінності шкідливої версії від легітимного програмного забезпечення. Підроблений активатор розроблено на платформі .NET та підписано фальшивим сертифікатом, тоді як оригінальні версії створюються на C++ із використанням дійсних цифрових підписів.
Процес інфікування систем
Механізм зараження реалізується через підміну легітимної бібліотеки techsys.dll на модифіковану версію. При запуску корпоративного програмного забезпечення відбувається завантаження компрометованої бібліотеки, що активує RedLine Stealer. Примітно, що атака не використовує програмні вразливості, покладаючись виключно на методи соціальної інженерії.
Функціонал та загрози RedLine Stealer
RedLine працює за моделлю Malware-as-a-Service, спеціалізуючись на викраденні конфіденційних даних з браузерів, месенджерів та системних файлів. Викрадена інформація передається на командний сервер, який використовується різними злочинними угрупованнями. Експерти підкреслюють, що викрадені дані часто стають відправною точкою для подальших кібератак, включаючи програми-вимагачі.
Для захисту від подібних загроз організаціям рекомендується використовувати виключно ліцензійне програмне забезпечення, регулярно оновлювати системи безпеки та проводити навчання персоналу з питань кібербезпеки. Фінансові втрати від інцидентів безпеки можуть у десятки разів перевищувати вартість легального програмного забезпечення, тому інвестиції в інформаційну безпеку є критично важливими для сучасного бізнесу.
