| 0 |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA) виявила чергову хакерську кампанію з розповсюдження електронних листів на тему «рахунків». Зловмисники розсилають листи з вкладенням у вигляді ZIP або RAR-архіву, що містить шкідливу програму SmokeLoader. Для надсилання застосовують легітимні скомпрометовані електронні поштові скриньки.
При цьому у CERT-UA відзначають низку змін від попередніх схожих атак: використання кількох ланцюгів ураження; розповсюджуваний зразок SmokeLoader містить 26 URL-адрес серверу управління бот-мережею (переважна більшість доменів не зареєстрована); виявлення шкідливої програми Cobalt Strike Beacon може свідчити про розширення переліку використовуваного угрупуванням кіберзлочинців інструментарію.
Для реєстрації доменних імен та розміщення серверів управління бот-мережею зловмисники використовують російських реєстраторів доменних імен та провайдерів: @reg.ru, @nic.ru, @iqhost.ru, @macloud.ru, @cloudx.ru, які сприяють реалізації зловмисного задуму.
Як нагадують у CERT-UA, для запуску JavaScript-завантажувача, який забезпечує доставку і запуск SmokeLoader, використовується Windows Script Host (wscript.exe, cscript.exe); у зв'язку з чим, з метою зменшення поверхні атаки, рекомендується обмежити можливість використання цієї технології на ЕОМ.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
