McAfee: киберпреступники используют имена знаменитостей как приманку для пользователей

McAfee: киберпреступники используют имена знаменитостей как приманку для пользователей

...

Эксперты компании McAfee, всемирно известного поставщика антивирусного программного обеспечения, предупреждают, что поиск в интернете информации о знаменитостях представляет потенциальную угрозу, так как киберпреступники используют их имена для привлечения пользователей на зараженные ресурсы, сообщает Reuters.

Джефф Грин, старший вице-президент подразделения MacAfee Product Development & Avert Labs сообщает, что киберпреступники используют множество различных методов, чтобы подтолкнуть пользователей к заражению собственных машин. Однако самым простым и в то же время эффективным способом является распространение сплетен об известных людях. Зачастую пользователи в поисках обоев для рабочего стола с изображением кумиров, рингтонов и скринсейверов попадают на зараженные сайты.

По данным McAfee, поклонники актера Брэда Питта, имеют 18% вероятность заражения своих компьютеров при поиске изображений и видеоматериалов, связанных с их кумиром. Имена Питта и американского певца Джастина Тимберлейка, по сообщениям экспертов, являются наиболее привлекательными для преступников в силу их популярности. В "черном списке" знаменитостей McAfee также фигурируют: Мэрайя Керри, Анджелина Джоли, Джессика Альба, Камерон Диаз, Джордж Клуни и другие известные люди.

Грин заявил, что неудержимое желание американцев быть в курсе событий из жизни своих кумиров делает их легкой добычей для киберпреступников.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Squid Werewolf — шпионская группировка, атакующая организации в Южной Корее, Японии, Вьетнаме, России, США, Индии, ОАЭ и других странах.

В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что сотрудник может обладать ценной информацией, они отправили ему письмо с предложением рассмотреть вакансию в реальной промышленной организации.

Олег Скулкин, руководитель направления Threat Intelligence компании BI.ZONE, отметил:

«Злоумышленники тщательно подготовили атаку и заранее собрали всю необходимую информацию о потенциальной жертве, чтобы повысить доверие к письму. В его вложении находился ZIP-архив с файлом-ярлыком “Предложение о работе.pdf.lnk”, который маскировался под документ с вакансией».

Для усложнения выявления угрозы преступники применили техники маскировки вредоносного кода. Запуск LNK-файла приводил к загрузке зловреда, а обфускация кода затрудняла его обнаружение.

Как отмечает Олег Скулкин, использование архивов с исполняемыми файлами и ярлыками связано с ограничениями, введёнными Microsoft. С 2022 года Windows по умолчанию блокирует макросы в документах, скачанных из интернета, поэтому злоумышленники всё чаще отказываются от традиционных методов и переключаются на менее защищённые форматы.

По данным аналитиков, в 2024 году 57% целевых атак на российские компании начинались именно с рассылки фишинговых писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru