Кибератаки 2024: MetaStealer угрожает Русским компаниям через фишинг

В 2024 году более 50% атак на Русские компании осуществляются с помощью троянов RAT. Исследование Bi.Zone выявило, что 29% атак направлены на кражу данных через стилеры, включая MetaStealer, используемый группировкой Venture Wolf для фишинговых атак.

Трояны удаленного доступа (RAT) играют ключевую роль в более чем половине кибератак на Русские компании, произошедших в 2024 году.

По данным исследования компании Bi.Zone, копия которого находится в распоряжении редакции «Газеты.Ru», в 29% случаев киберпреступники используют стилеры для похищения конфиденциальной информации, в то время как во вредоносных атаках загрузчики используются в 16% инцидентов.

Стилеры предоставляют злоумышленникам возможность добывать информацию о скомпрометированных устройствах, включая данные об операционной системе и оборудовании, а также данные из криптокошельков, почтовых приложений, браузеров и других программ, такие как логины и пароли. Полученные этого материала могут быть применены для проведения более сложных атак на пострадавшие организации.

Среди наиболее часто используемых стилеров выделяются: FormBook (29%) SnakeLogger (23%) Rhadamantys (17%) PureLogs Stealer (11%) MetaStealer, применяемый почти в 10% атак

MetaStealer является аналогом популярного стилера RedLine, но без ограничений на его использование против компаний из России и других стран СНГ.

Отсутствие запрета разработчиков MetaStealer на применение против Русских организаций предоставляет киберпреступникам значительное преимущество. Группировка Venture Wolf, сосредоточенная на атаках в таких отраслях, как промышленность, строительство, IT, телекоммуникации и других, активно применяет MetaStealer для атак на Русские компании.

Для доставки стилера хакеры используют фишинговые письма с архивами, содержащими загрузчик с расширением .com, а иногда и .exe, который после активации внедряет стилер на устройство жертвы.

В целях обманного отвлечения внимание, Venture Wolf часто использует подложные карточки организаций с указанием реквизитов и адресов компаний, чтобы сделать фишинговые письма более достоверными для пользователей. Следует помнить, что владельцы торговых марок не несут ответственности за действия киберпреступников и последующий ущерб.

Также существует информация о том, что некоторые хакеры способны взламывать практически любые компьютеры через видеокарты Nvidia.