Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры по найму Deceptikons атакуют юридические фирмы в Европе

31/07/20

В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои слуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.

hack for hire

Как сообщил аналитик «Лаборатории Касперского» Висенте Диас (Vicente Diaz), группировка специализируется на похищении конфиденциальной информации, больше связанной с бизнесом и финансами, чем с политикой. В основном, ее жертвы находятся в Европе, но также есть пострадавшие в Израиле, Египте и Иордании.

Последние атаки Deceptikons были зафиксированы в 2019 году – злоумышленники рассылали фишинговые письма нескольким юридическим фирмам в Европе. Для заражения компьютеров они использовали вредоносные скрипты PowerShell.

Согласно отчету «Лаборатории Касперского» о киберугрозах за второй квартал 2020 года, группировка не является высококвалифицированной и не использует уязвимости нулевого дня. Специалисты характеризуют используемую Deceptikons инфраструктуру и вредоносное ПО, скорее, «как весьма толковое, чем технически сложное».

Все свои атаки группировка осуществляет по одной и той же схеме. Сначала избранной жертве отправляется фишинговое письмо с вредоносным LNK-файлом (ярлыком). Когда она загружает его и открывает, загружается и запускается троян на базе PowerShell.

По словам Диаса, более подробной отчет о деятельности Deceptikons компания представит позже.

Темы:ИсследованиеПреступленияЛКкоммерческие кибератаки

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...