Grupa UNC6692 podszywa się pod pomoc techniczną IT przez Microsoft Teams, by dystrybuować złośliwe oprogramowanie SNOW. Dowiedz się więcej o tej taktyce ataku.
Nieznana grupa cyberprzestępcza UNC6692 wykorzystuje inżynierię społeczną i udaje pracowników pomocy technicznej Microsoft Teams, aby nakłonić ofiary do zainstalowania złośliwego oprogramowania SNOW. Atak zaczyna się od zalewania skrzynki odbiorczej ofiary spamem, po czym następuje kontakt przez Teams z propozycją pomocy, prowadzący do instalacji złośliwego skryptu i rozszerzenia przeglądarki.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)
Nowa kampania cyberataków wykorzystuje aplikację Obsidian do dystrybucji RAT PHANTOMPULSE, celując w sektor finansowy i kryptowalut.
Kampania inżynierii społecznej wykorzystuje aplikację Obsidian do dystrybucji nowego trojana zdalnego dostępu PHANTOMPULSE, celując w osoby z branży finansowej i kryptowalut. Atakujący stosują wyrafinowane taktyki na LinkedIn i Telegramie, podszywając się pod firmę venture capital, aby nakłonić ofiary do włączenia synchronizacji wtyczek społecznościowych w Obsidianie, co prowadzi do wykonania złośliwego kodu i instalacji backdooru. System ten pozwala na zdalne zarządzanie zainfekowanym komputerem, wykorzystując blockchain Ethereum do rozwiązywania adresów serwerów C2, a na macOS wykorzystuje AppleScript i Telegram jako zapasowe rozwiązanie do komunikacji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Korea Północna: APT37 stosuje inżynierię społeczną na Facebooku i Telegramie do dystrybucji złośliwego oprogramowania RokRAT poprzez zainfekowany program PDF.
Północnokoreańska grupa hakerów APT37, znana również jako ScarCruft, przeprowadziła nową, wieloetapową kampanię phishingową, wykorzystując Facebook do budowania zaufania z celami, a następnie skłaniając je do instalacji złośliwego oprogramowania RokRAT poprzez zainfekowaną wersję popularnego programu do PDF. Atakujący wykorzystali spreparowane konta na Facebooku i komunikatory internetowe, pod pretekstem otwierania zaszyfrowanych dokumentów wojskowych, skłaniali ofiary do instalacji zmodyfikowanego Wondershare PDFelement, który umożliwiał przejęcie kontroli nad systemem i komunikację z serwerami C2.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)
Atak hakerów z Korei Północnej na opiekuna pakietu Axios poprzez inżynierię społeczną doprowadził do infekcji łańcucha dostaw npm. Dowiedz się więcej.
Działający pod szyldem grupy UNC1069, północnokoreańscy cyberprzestępcy przeprowadzili wysoce ukierunkowany atak na opiekuna pakietu npm Axios, wykorzystując zaawansowane techniki inżynierii społecznej. Po stworzeniu fałszywego wizerunku znanej firmy i zaproszeniu ofiary do spreparowanego środowiska komunikacyjnego, atakujący doprowadzili do zainfekowania jej systemu trojanem zdalnego dostępu, co umożliwiło publikację zainfekowanych wersji pakietu w łańcuchu dostaw.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)