ГРУППА ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ РОССИИ
Новости по компании Группы Позитив
6 391
Эксперты Positive Technologies обнаружили новую вредоносную кампанию на Ближнем Востоке. Почти три четверти потенциальных жертв этой атаки — жители Ливии, Саудовской Аравии и Египта. Группа киберразведки экспертного центра безопасности Positive Technologies (PTESC) обнаружила и проанализировала новую вредоносную кампанию, направленную на жителей стран Ближнего Востока и Северной Африки. По данным экспертов, кампания активна с сентября 2024 года. Для распространения модифицированной версии AsyncRAT злоумышленники использовали новостные каналы в социальных сетях и создавали рекламные посты со ссылками на файлообменники или телеграм-каналы. Модификации вредоносного программного обеспечения позволяют находить данные о криптокошельках и взаимодействовать с телеграм-ботом. В ходе исследования эксперты выявили около 900 потенциальных жертв, большинство из которых являются обычными пользователями. Среди идентифицированных пострадавших есть сотрудники компаний из различных сфер: нефтедобычи, строительства, информационных технологий и сельского хозяйства. Анализ показал, что основную долю всех потенциальных жертв атаки составляют жители Ливии (49% от общего числа), Саудовской Аравии (17%), Египта (10%), а также Турции (9%), ОАЭ (7%), Катара (5%) и других стран. Группировку, стоящую за этой вредоносной кампанией, эксперты назвали Desert Dexter — в честь одного из подозреваемых авторов. В ходе исследования атаки специалисты выяснили, что злоумышленники создают временные аккаунты и новостные каналы в Facebook1, что позволяет им обходить правила фильтрации рекламы в социальной сети. Подобная атака была описана в 2019 году экспертами компании Check Point, но сейчас наблюдаются изменения некоторых техник в цепочке атаки. Эксперты считают, что инструменты Desert Dexter не отличаются особой сложностью, однако использование рекламы в связке с легитимными сервисами и геополитическим контекстом региона позволяют им успешно заражать устройства. Они отмечают, что группировка публикует в своих постах сообщения о якобы слитой конфиденциальной информации, что делает цепочку атаки универсальной для заражения устройств не только рядовых пользователей, но и высокопоставленных чиновников. Исследователи резюмируют, что сохранение напряженности на Ближнем Востоке и в Северной Африке приводит к увеличению числа кибератак, направленных как на государственные учреждения, так и на обычных пользователей. При этом политические взаимоотношения стран остаются одной из популярных тем для фишинга, сложность атак возрастает, а вредоносное программное обеспечение модифицируется каждой группировкой под свои нужды. Источник: www.group.ptsecurity.com
0
