Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

«Тактический осьминог» маскируется под налоговую службу США

05/04/23

08-19-cuttlefish

Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие вредоносное программное обеспечение. Об этом пишет Securitylab.

Большинство атак начиналось с фишинговых электронных писем, содержащих защищенные паролем файлы формата «.zip». Названия файлов злоумышленники выбирали такие, которые обычно используются в реальных налоговых документах. В архиве также находилась одна «.png»-картинка, и вредоносный «.lnk»-ярлык.

«Выполнение кода начинается, когда пользователь запускает файл ярлыка», — говорят исследователи. Затем на компьютер жертвы загружаются другие файлы, в том числе PDF-файл с налоговыми данными, которые никак не сопоставляются с реальной жертвой. PDF используется для отвода глаз, пока вредонос скачивается с удалённого сервера. После развёртывания полезной нагрузки, хакеры получают доступ к данным из буфера обмена, а также способны отслеживать нажатия клавиш в системе жертвы.

Исследователи Securonix предполагают, что злоумышленники Tactical Octopus физически располагаются в России, так как несколько IP-адресов, выявленных в ходе атаки, были зарегистрированы на Санкт-Петербургского интернет-провайдера. Однако хакеры могли специально запутать исследователей этими IP-адресами, чтобы скрыть истинное происхождение атаки.

Вредоносная кампания, которую по сей день ведут хакеры Tactical Octopus, является частью тенденции ежегодного мошенничества, связанного с налогами. Дело в том, что в США крайний срок подачи налоговых деклараций — 18 апреля. Чтобы избежать возможных штрафов американцы стараются разобраться со всеми налоговыми документами до этого времени. Понятное дело, что внезапное письмо от налоговой вызывает у простых граждан недоумение и интерес, побуждая заглянуть внутрь.

Пару недель назад Налоговое управление США (IRS) даже выпустило предупреждение , призывающее всех налогоплательщиков оставаться бдительными в отношении мошенничества по электронной почте и СМС.

«Мошенничество с электронной почтой и текстовыми сообщениями безжалостно, и мошенники часто используют налоговый сезон как способ обмануть людей. Поскольку люди хотят получать самую свежую информацию о возмещении или других налоговых вопросах, мошенники будут регулярно выдавать себя за IRS, государственное налоговое агентство или других представителей налоговой отрасли в электронных письмах и текстовых сообщениях. Люди должны быть невероятно осторожны, так как могут попасть в ловушку злоумышленников. Особенно в сезон подачи налоговых документов», — предупреждает Дэнни Верфель, комиссар Налогового управления США.

Темы:СШАналогиПреступленияфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...