Хакерська група, що може належати до “державних хакерів”  проводить широкомасштабну кампанію кібератак, використовуючи підроблені версії Zoom. Про це повідомляє Techradar.

Дослідники кібербезпеки виявили, що за широкомасштабним розповсюдженням підробленого додатку для відеоконференцій може стояти  китайська хакерська група LuminousMoth, що використовує такі методи для  шпигунства за цілями в Південно-Східній Азії.

“У деяких випадках, що стоять за цим [початковим проникненням] було інстальовано підписану, але фальшиву версію популярного додатка Zoom, яка насправді являла собою шкідливе програмне забезпечення, що дозволяє зловмисникам проникати у файли зі скомпрометованих систем”, – зазначають дослідники

Згідно з розслідуванням,  початок кампанії датується щонайменше жовтнем 2020 року. Було заражено близько сотні жертв у М’янмі та більше тисячі на Філіппінах.

Незважаючи на велику кількість цілей, дослідники вважають, що лише невеликий відсоток представляв інтерес для хакерів, тому у більшості випадків хакери обмежувалися просто переглядом викрадених даних.

Дослідники відзначають, що атака має два шляхи зараження. Перший з них – фішингові електронні листи із політичним підтекстом, які спокушають користувачів завантажувати інфіковані архіви, що містять шкідливі файли .DLL. Після зараження зловмисне програмне забезпечення скопіюється на будь-які USB-накопичувачі, приєднані до зламаної системи.  Тоді як другий  – коли жертва сама скачує фальшивий додаток Zoom, справжня ціль якого полягає у пошуку файлів із певними розширеннями та передачі їх на сервер управління та управління (C2).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.