Новая волна атак: фишинговые звонки "техподдержки" открывают двери для изощренного вредоносного ПО Тишина в почтовом ящике обернулась кошмаром для нескольких компаний, когда волна спама предварила личный звонок от "сотрудника IT-отдела". Этот сценарий — не досадная ошибка, а старт сложной кибератаки, где социальная инженерия стала ключом к развертыванию опасного фреймворка Havoc C2. Злоумышленники, имитируя службу поддержки, убеждали жертв предоставить удаленный доступ, после чего в дело вступало специализированное вредоносное ПО.
Атака демонстрирует хирургическую точность. Получив доступ через инструменты вроде AnyDesk, угроза мгновенно переходила в фазу активных действий: запускался браузер, жертву перенаправляли на фишинговую страницу, имитирующую сервисы Microsoft, для кражи учетных данных. Затем следовало быстрое перемещение по сети — в одной организации злоумышленники за 11 часов скомпрометировали девять конечных точек, используя кастомные нагрузки Havoc и легитимные инструменты удаленного управления. Цель очевидна: масштабная утечка данных или развертывание ransomware.
Эта кампания — тревожный сигнал для всей индустрии кибербезопасности. Ее почерк повторяет тактику, ранее использовавшуюся группой Black Basta, что указывает на две возможности: либо бывшие аффилиаты группы активизировались под новыми знаменами, либо их наработки переняли конкуренты. Тренд на комбинирование фишинга, телефонного мошенничества и продвинутых C2-фреймворков набирает силу, делая атаки более персонализированными и разрушительными.
В ближайшей перспективе следует ожидать роста подобных гибридных атак, где человеческий фактор эксплуатируется для обхода даже сильных технических защит. Организациям необходимо срочно усиливать обучение сотрудников, ужесточать процедуры удаленного доступа и внедрять системы мониторинга сетевой активности на предмет аномального поведения. Погоня за безопасностью блокчейна или защитой крипто-активов теряет смысл, если дверь в сеть открывает доверчивый сотрудник. Финальная мысль проста: самый опасный эксплойт сегодня — это искусно составленная фраза в телефонной трубке.
