Експерти з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на користувачів месенджера Telegram. Зловмисники поширюють небезпечний троян DarkMe через популярні канали фінансової тематики, охоплюючи понад 20 країн. Масштаб та витонченість атаки свідчать про серйозну загрозу для користувачів месенджера та їхніх конфіденційних даних.
Особливості розповсюдження та технічні характеристики трояна
Кіберзлочинці застосовують складну схему поширення шкідливого програмного забезпечення через архіви з файлами різних розширень (.lnk, .com, .cmd). При активації цих файлів відбувається автоматичне завантаження трояна DarkMe, який надає зловмисникам повний контроль над інфікованим пристроєм. Особливу небезпеку становить можливість несанкціонованого доступу до конфіденційної інформації користувачів.
Інноваційні методи приховування шкідливої активності
Аналіз показує високий рівень технічної підготовки кіберзлочинців. Троян використовує передові методи маскування, включаючи автоматичне видалення файлів доставки після встановлення та штучне збільшення розміру шкідливого коду для уникнення виявлення антивірусними системами. Програма також ретельно знищує всі сліди своєї активності, включаючи службові файли та записи в системному реєстрі.
Зв’язок із хакерським угрупованням DeathStalker
Технічний аналіз шкідливого коду дозволив експертам пов’язати цю кампанію з відомим хакерським угрупованням DeathStalker. Група активно діє з 2018 року, спеціалізуючись на наданні хакерських послуг на замовлення та проведенні цільових атак на фінансовий сектор.
Цільові об’єкти атак
Основними мішенями DeathStalker є організації малого та середнього бізнесу, особливо компанії фінтех-сектору та юридичні фірми. Угруповання відоме своїми технічними можливостями та здатністю розробляти унікальні шкідливі інструменти для досягнення своїх цілей.
Для захисту від подібних атак фахівці з кібербезпеки рекомендують користувачам Telegram проявляти особливу пильність при завантаженні файлів, навіть із довірених каналів. Необхідно використовувати актуальні антивірусні рішення та регулярно оновлювати програмне забезпечення. Важливо пам’ятати, що висока популярність месенджера робить його привабливою платформою для розповсюдження шкідливого програмного забезпечення.
