Два шкідливі інструменти, які використовуються для атак на фінансові відділи підприємств, виявили фахівці компанії ESET. Як спосіб розповсюдження загроз кіберзлочинці використовують електронні листи із посиланнями на небезпечний файл.

“Оскільки посилання та файли-приманки PDF в електронних листах пов’язані з темою податків, зловмисники, ймовірно, націлені на бухгалтерів в організаціях регіону”, — розповідають дослідники ESET.

Шкідлива кампанія триває ще з 2016 року та спрямована на користувачів Сербії, Хорватії, Чорногорії, Боснії та Герцеговини. Кіберзлочинці використовують два шкідливі інструменти — бекдор BalkanDoor та троян віддаленого доступу BalkanRAT. На пристрої жертви, зазвичай, розгорнуті обидва інструменти, кожен з яких здатний повністю контролювати інфіковану машину.

Це нетипове поєднання двох інструментів дає можливість зловмисникам вибрати найбільш відповідний метод контролю комп’ютера користувача.

“Бекдор дозволяє хакерам віддалено управляти інфікованим пристроєм вручну через графічний інтерфейс. А за допомогою трояна кіберзлочинці можуть управляти комп’ютером за допомогою командного рядка”, — пояснюють дослідники ESET.

Особливістю бекдора BalkanDoor є здатність розблокувати екран користувача без паролів. Також нові зразки бекдора використовують уразливість WinRAR ACE, яка дозволяє виконувати та встановлювати загрози навіть без запуску жертвою жодного файлу.

Тоді як троян BalkanRAT використовує легітимне комерційне програмне забезпечення для віддаленого управління робочим столом, що дозволяє відслідковувати діяльність користувача та вручну управляти його комп’ютером. Троян також застосовує додатковий інструментарій та сценарії для приховування власної діяльності на пристрої жертви.

Нагадаємо, фахівці команди реагування на комп’ютерні надзвичайні події CERT-UA повідомляють про кампанію із компроментації поштових скриньок та особистих даних користувачів. Так, якщо Ви отримаєте повідомлення на свою e-mail про перевірку свого облікового запису, будьте уважні – це може бути фішинг!

Окрім цього, дослідники з компанії Palo Alto Networks виявили 34 мільйони уразливостей в великих хмарних сервісах. За словами фахівців, проблеми з’явилися не з вини провайдерів, а через додатки, які розгортають клієнти в хмарі.

Також стало відомо, що Facebook платила сотням сторонніх підрядників за розшифровку аудіозаписів користувачів своїх сервісів. Вони розшифровували розмови користувачів Facebook, які містили ненормативну лексику, але не знали, навіщо це потрібно Facebook.

Зверніть увагу, що Mozilla вже деякий час займається інтеграцією технології ізоляції веб-сайтів (Project Fission) у Firefox Browser. Мета даних змін полягає у підвищенні рівня безпеки за рахунок ізоляції вмісту кожного сайту, відкритого в браузері.

Якщо Ви постійно плутаєтеся у відкритих вкладках, Вам неодмінно стане в нагоді функція їх групування. Вона з’явилася в Google Chrome зовсім нещодавно і поки доступна тільки в тестовому режимі. Тому для її активації доведеться відвідати прихований розділ браузера з експериментальними функціями, які, за задумом розробників, не повинні знайти рядові користувачі.