11/03/25
Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа, пишет Securitylab.
В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную запись и пополнив баланс. Однако вместо обещанных монет жертвы скачивают ConnectWise RAT — троян удалённого доступа, который позволяет злоумышленникам контролировать заражённые устройства.
Специалисты Cofense сообщили, что не могут точно определить, кто стоит за атакой, но отмечают, что злоумышленники активно отслеживают заражения и могут подключиться к компьютеру жертвы менее чем за 2 минуты после установки вредоносного ПО.
ConnectWise RAT стал популярным среди киберпреступников благодаря своей функциональности, бесплатному доступу и простоте настройки. Специалисты отметили, что ранее аналогичные кампании использовали поддельные письма от имени LinkedIn, Binance, Virtru и даже Администрации социального обеспечения США. Проблема в том, что ConnectWise RAT считается легитимным, а потому его файлы сложно заблокировать без риска помешать работе законных установок.
Фишинговые письма детально копируют стиль Binance, включая название компании в поле отправителя и даже предупреждения о рисках, чтобы повысить доверие жертв. Фишинговый сайт, куда ведут ссылки из письма, также выглядит правдободобно, используя реальные изображения с сайтов Binance и токена TRUMP. Именно на этом фейковом сайте и происходит загрузка RAT-трояна на компьютер жертвы.
После заражения атакующие оперативно получают удалённый доступ к компьютеру. В отличие от стандартных атак с использованием ConnectWise RAT, где хакеры нередко выжидают время перед активными действиями, в данной кампании преступники сразу начинают охоту за сохранёнными паролями, особенно в браузере Microsoft Edge.
В Cofense подчеркнули, что из-за простоты использования ConnectWise RAT может применяться как малоопытными мошенниками, так и APT-группировками, скрывающими свою деятельность. Cofense уже несколько раз в 2025 году фиксировала фишинговые кампании с использованием ConnectWise RAT.
