На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Царьград

6 775 подписчиков

Свежие комментарии

  • АндрейБорков
    Это истребитель F-16, бомбардировщика  F-16 в природе не существует. АФФТОР! Ты хоть иногда сам читай, что пишешь.В Пентагоне отказ...
  • Амара Карпова
    Карма💯Фигурант дела о п...
  • Амара Карпова
    Земля то круглая! Закон бумеранга никто не отменил!!!РИА: норвежское с...

Кибератаки 2024: MetaStealer угрожает Русским компаниям через фишинг

В 2024 году более 50% атак на Русские компании осуществляются с помощью троянов RAT. Исследование Bi.Zone выявило, что 29% атак направлены на кражу данных через стилеры, включая MetaStealer, используемый группировкой Venture Wolf для фишинговых атак.

Трояны удаленного доступа (RAT) играют ключевую роль в более чем половине кибератак на Русские компании, произошедших в 2024 году.

По данным исследования компании Bi.Zone, копия которого находится в распоряжении редакции «Газеты.Ru», в 29% случаев киберпреступники используют стилеры для похищения конфиденциальной информации, в то время как во вредоносных атаках загрузчики используются в 16% инцидентов.

Стилеры предоставляют злоумышленникам возможность добывать информацию о скомпрометированных устройствах, включая данные об операционной системе и оборудовании, а также данные из криптокошельков, почтовых приложений, браузеров и других программ, такие как логины и пароли. Полученные этого материала могут быть применены для проведения более сложных атак на пострадавшие организации.

Среди наиболее часто используемых стилеров выделяются: FormBook (29%) SnakeLogger (23%) Rhadamantys (17%) PureLogs Stealer (11%) MetaStealer, применяемый почти в 10% атак

MetaStealer является аналогом популярного стилера RedLine, но без ограничений на его использование против компаний из России и других стран СНГ.

Отсутствие запрета разработчиков MetaStealer на применение против Русских организаций предоставляет киберпреступникам значительное преимущество. Группировка Venture Wolf, сосредоточенная на атаках в таких отраслях, как промышленность, строительство, IT, телекоммуникации и других, активно применяет MetaStealer для атак на Русские компании. Для доставки стилера хакеры используют фишинговые письма с архивами, содержащими загрузчик с расширением .com, а иногда и .exe, который после активации внедряет стилер на устройство жертвы.

В целях обманного отвлечения внимание, Venture Wolf часто использует подложные карточки организаций с указанием реквизитов и адресов компаний, чтобы сделать фишинговые письма более достоверными для пользователей. Следует помнить, что владельцы торговых марок не несут ответственности за действия киберпреступников и последующий ущерб.

Также существует информация о том, что некоторые хакеры способны взламывать практически любые компьютеры через видеокарты Nvidia.

 

Ссылка на первоисточник

Картина дня

наверх