Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной.

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными.

Специалисты Cisco Talos назвали кампанию, предположительно проводившуюся с территории Нигерии, Operation Layover. В основу их исследования легло более раннее исследование экспертов Microsoft.

По словам специалистов, стоящие за кампанией злоумышленники не являются высококвалифицированными специалистами – на протяжении всей своей деятельности они используют только готовые инструменты и не разрабатывают собственные. Хакеры также покупают средства шифрования, помогающие скрывать активность вредоносного ПО. В течение двух лет они сменили семь таких средств, которые в основном были куплены на online-форумах.

Стоящая за кампанией группировка активна с 2013 года. В атаках она использует электронные письма с поддельными документами, относящимися к авиапромышленности и грузоперевозкам. Документы представляют собой PDF-файлы с ссылкой на файл VBScript на Google Drive, который в свою очередь доставляет на атакуемую систему такие трояны для удаленного доступа (RAT), как AsyncRAT и njRAT. Специалисты Cisco Talos обнаружили 31 связанную с авиапромышленностью тему, использовавшуюся злоумышленниками для обмана жертв с августа 2018 года.

«Многие злоумышленники могут обладать ограниченными техническими знаниями, но все равно управлять RAT или инфостилерами, представляя тем самым существенную угрозу безопасности крупных корпораций […] В этой кажущейся простой кампании, которая, вообще-то, продолжалась два года, они атаковали целую промышленность, используя только готовое вредоносное ПО, замаскированное с помощью инструментов шифрования», - сообщили специалисты.

InternetUA

https://internetua.com/

Новости по теме
Больше никаких ограничений: в Windows 11 установили Google Play Store.

Больше никаких ограничений: в Windows 11 установили Google Play Store.

Компания Microsoft несколько дней назад открыла для общественности долгожданную функцию в новой операционной системе Windows 11 в тестовом режиме — возможность запускать приложения, созданные для операционной системы Android.

InternetUA

У Viber чатах розповсюджують новий фейк

У Viber чатах розповсюджують новий фейк

У популярній мережі “Viber”, зокрема групових чатах масово розсилають неправдиву інформацію, пов’язану з вакцинацією та начеб то повідомленням поліції. Про це повідомляє “По той бік новин”.

InternetUA

Мошенники разработали фейковое приложение "Дія" для несовершеннолетних.

Мошенники разработали фейковое приложение "Дія" для несовершеннолетних.

Мошенники начали торговать фиктивным приложением "Дія", которое выглядит как настоящее и чья главная задача — "подтвердить совершеннолетие" при покупке сигарет или алкоголя у лиц, которые в действительности совершеннолетия не достигли.

InternetUA

Netflix выпустит полнометражный фильм по сериалу «Последнее королевство».

Netflix выпустит полнометражный фильм по сериалу «Последнее королевство».

Стриминг Netflix задумал создать еще один проект — полнометражный фильм по историческому сериалу «Последнее королевство», финальный сезон которого выйдет на платформе в следующем году.

InternetUA

В Киеве выбрали  «Мисс Украина-2021»

В Киеве выбрали «Мисс Украина-2021»

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #лайт Детали в материале: UA - На шоу Міс Україна 2021 прийшли зірки і чимало гостей, попри не дешеві ціни на квитки. На головному конкурсі краси, з-поміж чверть сотні...

2

Опасная работа: депутатке Верховной Рады дверной засов разбил голову.

Опасная работа: депутатке Верховной Рады дверной засов разбил голову.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира Детали в материале: UA - У Верховній Раді нещасний випадок. Депутатці від фракції "Голос" Олександрі Устіновій на голову впав дверний засув. Фото з розбитою головою Ус...

3

Арестович о том, чего стоит бояться Путину

Арестович о том, чего стоит бояться Путину

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира UA - Представник Банкової та ТКГ Олексій Арестович відповів Кремлю на страхи про вступ України в НАТО. Путін, за його словами, "дограється" до того, що українські раке...

В Турции украинка сорвалась в море во время выступления.

В Турции украинка сорвалась в море во время выступления.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира Подробности читайте на сайте: UA - У Туреччині на курорті в ході 21 Міжнародного фестивалю повітряних ігор Олюденіз українка-парапланеристка під час одиночного польоту...

Мощный шторм бушует в Калифорнии

Мощный шторм бушует в Калифорнии

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира Подробнее читайте по ссылке: UA - Потужний шторм накрив постраждалу від лісових пожеж Каліфорнію, викликавши зсуви та повені. Метеорологи прогнозують, що місцями випад...

Как теперь путешествовать по стране, разделенной на красные и желтые зоны?.

Как теперь путешествовать по стране, разделенной на красные и желтые зоны?.

#новости​ #новостионлайн​ #новостиукраины #новини​ #свежиеновости​ #новостимира #Украина #коронавирус #COVID19 Детали в материале: UA - Спочатку сертифікат, потім білет. З сьогоднішнього дня вступили в силу нові правила міжрегіональних перевезень ...