Злоумышленники внедряют фреймворк Havoc, который является легальным инструментом для тестирования на проникновение, но используется для удаленного управления и кражи данных из скомпрометированных систем, передает ТАСС со ссылкой на Bi.Zone.
В ходе атаки, замаскированной под медицинские документы, на устройство пользователя загружается выписка из амбулаторной карты пациента, после чего скрытно устанавливается загрузчик и агент фреймворка Havoc. Этот фреймворк предоставляет злоумышленникам доступ к системе, позволяя выполнять команды и выгружать данные.
Также преступники рассылали письма от имени одной из силовых структур, убеждая пользователей загрузить документы, что также приводило к установке вредоносного ПО.
Bi.Zone отмечает, что 12% всех кибератак сейчас совершаются с использованием легитимных инструментов для тестирования на проникновение. Эти инструменты стали популярны среди хакеров во второй половине 2010-х годов, и Havoc, применяемый реже других, сложнее выявить современными средствами защиты информации. В компании пояснили, что редкость использования Havoc дает злоумышленникам больше шансов остаться незамеченными в скомпрометированной системе.
Ранее сообщалось, что мошенники активно используют методы социальной инженерии и фишинг, пытаясь получить доступ к учетным записям на портале «Госуслуги» для оформления кредитов.
Кроме того, мошенники стали чаще похищать деньги, убеждая граждан «обновить банковское приложение».