14.08.2020 Новости, БезопасностьПо сообщению компании «Ростелеком-Солар», специалисты ее центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку, которая использует сложную схему атаки и неизвестное ранее вредоносное ПО. Группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании. На первом этапе атаки киберпреступники рассылают сотрудникам организаций фишинговые письма, в которых предупреждают о начале второй волны пандемии коронавируса, а для получения дополнительной информации предлагают пройти по ссылке. Встречаются также варианты фишинговых писем с четким таргетингом: сообщение напрямую относится к деятельности организации и выглядит вполне убедительно, но также содержит вредоносную ссылку. Если пользователь переходит по ссылке, запускается загрузка основного компонента вредоносного ПО, которая происходит в несколько итераций. На этом этапе злоумышленники действуют медленно и осторожно, поскольку каждый шаг в отдельности не привлекает внимания службы безопасности и систем защиты информации. Загрузка происходит через анонимную сеть TOR, что делает неэффективной такую популярную меру противодействия, как запрет на соединение с конкретными IP-адресами, которые принадлежат серверам злоумышленников. На следующем этапе атаки вредоносное ПО собирает информацию о зараженном компьютере и передает ее злоумышленникам. Если данный узел ...
читать далее.