ВНИМАНИЕ: ФОРМЫ GOOGLE СТАЛИ ОРУЖИЕМ МАСШТАБНОЙ КИБЕРАТАКИ
Новый изощренный вектор атаки обходит традиционные системы защиты. Злоумышленники используют доверенные платформы, такие как Google Forms и LinkedIn, для распространения вредоносного ПО. Под видом деловых предложений, описаний вакансий или финансовых документов жертвам предлагают скачать ZIP-архив, запускающий цепочку заражения.
В центре схемы — троянец удаленного доступа PureHVNC, дающий киберпреступникам полный контроль над системой. Это не новая угроза, но революционный метод доставки. Атака начинается не с фишинг-письма, а с профессионально оформленной формы, имитирующей реальные компании из секторов финансов, логистики и энергетики. Архив содержит легитимные файлы, например PDF, и вредоносную DLL, которая внедряется через технику подмены.
Эксперты по кибербезопасности в панике: «Это качественный скачок в социальной инженерии. Использование легальных сервисов сводит на нет многие традиционные средства защиты. Уязвимость здесь — человеческий фактор и доверие к привычным инструментам». Атака многоступенчата, использует 0-day техники и ведет к полной утечке данных.
Каждому, кто работает онлайн, грозит риск. Мошенники охотятся за персональными данными, корпоративной тайной и доступом к финансовым системам. Даже крипто-активы и безопасность блокчейн-кошельков под угрозой, если устройство скомпрометировано.
Ожидайте волну подобных инцидентов. Ransomware-группировки быстро перенимают успешные тактики. Пока компании полагаются на стандартную защиту, хакеры уже пишут новые эксплойты.
Ваше резюме может стать троянским конем.
