Киберпреступники используют легальное ПО для шпионажа, маскируя его под медицинские документы

Компания Bi.Zone предупреждает о новой фишинговой схеме, в которой злоумышленники маскируют программное обеспечение Havoc под медицинские документы или письма от силовых структур, чтобы вести шпионаж. Об этом пишет ТАСС.

Havoc — легальный фреймворк для тестирования на проникновение, но в руках киберпреступников он превращается в опасный инструмент.

В первом варианте атаки жертве предлагается скачать «медицинскую выписку», которая на самом деле является отвлекающим маневром, позволяющим скрытно установить загрузчик и далее — агент Havoc.

Во втором варианте жертве приходит письмо от имени силовой структуры с уведомлением о подозрении в преступлении и предложением скачать список необходимых документов. Переход по ссылке также приводит к установке загрузчика и агента Havoc.

Bi.Zone отмечает, что 12% кибератак в настоящее время используют инструменты для тестирования на проникновение. Havoc относится к менее популярным инструментам, что делает его менее заметным для систем защиты информации и позволяет злоумышленникам оставаться незамеченными.

Ранее ITinfo сообщало, что эксперт по кибербезопасности Константин Горбунов предупреждает, что сегодня практически все атаки в интернете основаны на обмане, на так называемой социальной инженерии, и даже опытные пользователи могут стать жертвами.