ЭКСКЛЮЗИВ: МОЩНАЯ КИБЕРШПИОНСКАЯ СЕТЬ МАСКИРУЕТСЯ ПОД УСТАНОВЩИКИ ПРОГРАММ
Тихая, но смертоносная волна атак захлестнула сеть. Расследование выявило масштабную финансово мотивированную операцию, которая с ноября 2023 года обманывает пользователей, подсовывая им фальшивые установочные файлы в формате ISO. За безобидной маской скрывается арсенал угроз: трояны удаленного доступа и крипто-майнеры, выкачивающие ресурсы систем.
Операция, известная под кодовым именем REF1695, представляет собой новый уровень изощренности в кибербезопасности. Злоумышленники не просто тайно майнят крипто, используя вредоносное ПО. Они создали целую схему монетизации, вовлекая жертв в мошенничество с оплатой за действие. После заражения пользователей перенаправляют на страницы с блокировщиком контента, требующие "регистрации" программного обеспечения, что является чистым фишингом.
"Это многоуровневая бизнес-модель, — заявляет источник в группе расследования. — Эксплойт через поддельные ISO-образы обеспечивает первоначальное заражение, а затем инфраструктура используется для максимизации прибыли. Мы изучаем возможное использование 0-day уязвимостей для начального проникновения". Угроза утечки данных здесь также высока, учитывая природу внедренных RAT.
Каждому, кто скачивает ПО из сомнительных источников, стоит бить тревогу. Ваша система может быть не просто медленнее из-за майнера — ваши данные и кошелек уже в опасности. Ирония в том, что атаки используют образы дисков, в то время как мир говорит о безопасности блокчейна.
Ожидайте, что эта тактика станет трендом среди хакеров в 2024 году. Они больше не выбирают что-то одно — они забирают все сразу. Тихая установка — громкий крах.
