«Лаборатория Касперского» о финансово мотивированных атаках
По сообщению «Лаборатории Касперского», ее исследователи выявили более 10 тыс. финансово мотивированных атак на организации из разных стран, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО, о которой ранее сообщало ФБР. Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить функции безопасности и облегчить загрузку вредоносных программ.
По данным телеметрии «Лаборатории Касперского», с мая по октябрь было совершено более 10 тыс. атак, которые затронули более 200 пользователей. Целью злоумышленников в первую очередь были госорганизации, сельскохозяйственные и торговые предприятия из России, Саудовской Аравии, Вьетнама, Бразилии и Румынии. Отдельные случаи были зафиксированы в США, Индии, Марокко и Греции.
ФБР ранее сообщило, что организации из разных стран подвергаются атакам c использованием сразу нескольких видов вредоносного ПО. Злоумышленники заражают их устройства для того, чтобы с помощью майнеров использовать ресурсы компании для добычи криптовалюты. Помимо этого, используются кейлоггеры для кражи данных и бэкдоры для получения доступа к системе.
Злоумышленники могут проникать в систему, эксплуатируя уязвимости на серверах и рабочих станциях. Эксперты «Лаборатории Касперского» также обнаружили, что для атак используются новые версии вредоносных скриптов. С их помощью атакующие пытаются обойти Microsoft Defender, а также получить права администратора и помешать работе антивирусных компонентов. Если им это удается, они загружают бэкдор, кейлоггер и майнер с веб-ресурса, который сейчас уже недоступен. Майнер использует ресурсы системы, чтобы добывать различные криптовалюты, например Monero (XMR). Кейлоггер в свою очередь фиксирует, какие клавиши нажимает пользователь на клавиатуре и мыши, а бэкдор устанавливает связь с сервером управления и контроля (C2) для получения и передачи данных. Это позволяет злоумышленникам получить удаленный контроль над скомпрометированной системой.
Как отмечают в «Лаборатории Касперского», злоумышленники, вероятно, стремятся извлечь финансовую выгоду любым возможным способом, цель атак не ограничивается только майнингом криптовалют. Злоумышленники могут красть учетные данные и продавать их затем в даркнете или же реализовать более сложные сценарии, используя возможности бэкдоров.