Атака хакерів DarkSide на Colonial Pipeline надихнула зловмисників на створення нової фішинговою приманки, що обманом змушує жертв завантажити шкідливі файли. Електронні листи замасковані під термінові повідомлення про завантаження та інсталяції цього оновлення системи, яке нібито має захистити від новітніх видів програм-вимагачів.
Дослідники кібербезпеки з INKY проаналізували шкідливу кампанію, в рамках якої хакери намагалися скомпрометувати комп’ютерні системи за допомогою інструменту Cobalt Strike. У підроблених електронних листах атака на Colonial Pipeline використовується як приклад руйнівних наслідків, які можуть статися з організацією.
Одержувачів закликають встановити оновлення системи через зовнішнє посилання, щоб система могла “захищатися” від новітніх різновидів програм-вимагачів. Також вказано крайній термін для застосування оновлення, який чинить ще більший тиск на потенційну жертву.
Зловмисники використовували домени, які легко прийняти за легітимні (ms-sysupdate[.] com і selectedpatch[.] com). Ресурси зареєстровані в кінці травня нинішнього року через Namecheap. Сторінки завантаження були налаштовані з використанням логотипу та зображень цільової компанії для більшої правдоподібності.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.