Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код

03/07/23

hack68-Jul-03-2023-11-03-03-4269-AM

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP.

При нажатии на эти объявления пользователи перенаправляются на сайт, который предлагает скачать фальшивую версию WinSCP, содержащую вредоносный код Cobalt Strike.

Cobalt Strike - это инструмент для тестирования на проникновение, который часто используется злоумышленниками для создания сетевых лазеек и установки дополнительных вредоносных программ, напоминают в Securitylab. В данном случае Cobalt Strike используется для загрузки и запуска вымогателя BlackCat, который шифрует файлы жертвы и требует выкуп в размере 0,75 биткоина (около 30 тысяч долларов).

Этот ранее неизвестный вектор заражения программой-вымогателем ALPHV был обнаружен аналитиками Trend Micro, которые обнаружили рекламные кампании, продвигающие поддельные страницы на поисковых страницах Google и Bing. По их данным, атаки начались в конце июня 2023 года и продолжается до сих пор. Злоумышленники используют различные домены для своих поддельных сайтов и рекламных объявлений, а также меняют названия своих вредоносных файлов.

vxgf294t0zgpd7uc224m3utq9wc79n01

Пользователям рекомендуется быть осторожными при скачивании программ с интернета и проверять их на вирусы перед запуском. Также важно иметь резервные копии своих данных и не платить выкуп злоумышленникам, так как это не гарантирует восстановление файлов.

Темы:Угрозыонлайн-рекламаCobalt StrikeBlackCat
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...