В российском сегменте интернета злоумышленники начали активно распространять вредоносное программное обеспечение, рассылая его в фишинговых ссылках под видом медицинских файлов и документов от правоохранительных органов. Проникшие на пользовательское устройство вредоносные программы впоследствии используются для шпионажа.
Эксперты по информационной безопасности компании BI.ZONE рассказали, что в рамках недавно выявленных киберпреступных схем злоумышленники активно распространяют вредоносное программное обеспечение для последующего шпионажа за пользователями. Распространение происходит через фишинговые письма, которые якобы приходят от различных медицинских организаций и правоохранительных органов.
По словам специалистов, в рамках этой киберпреступной операции злоумышленники стараются внедрить легальное программное обеспечение под названием Havoc, которое является довольно редким фреймворком, используемым для пентестов.
Если пользователь открывает фишинговое письмо и нажимает на ссылку для скачивания указанного документа, на его телефоне или компьютере открывается отвлекающий внимание PDF-файл, который может быть представлен, например, в виде выписки из амбулаторной карты. Одновременно с этим скрытно от пользователя осуществляется установка загрузчика, а затем и агента фреймворка. После полного скачивания и загрузки программное обеспечение Havoc предоставляет злоумышленникам возможность дистанционно выполнять команды на пользовательском устройстве, а также выгружать оттуда практически любые конфиденциальные данные.
В компании BI.ZONE также заявили, что в рамках ещё одной киберпреступной схемы злоумышленники рассылали фишинговые электронные письма от имени правоохранительных органов. В них пользователей уведомляли о том, что они якобы подозреваются в совершении неких преступлений, после чего требовали предоставить на проверку перечень документов. Полный список этих документов также предлагалось скачать по ссылке. В случае нажатия на ссылку человек действительно видел перечень документов, но на его устройство скрытно устанавливалось ПО Havoc.