Эксперты из Global Research and Analysis Team (GReAT) компании Kaspersky недавно выявили две передовые кампании, что свидетельствует об эволюции глобальной киберпреступности.
Одна из кампаний, получившая название Operation ForumTroll, связана с группой Memento Labs, известной ранее как Hacking Team. Атакующие использовали фишинг с высокой степенью персонализации, имитируя правдоподобные приглашения на российский академический форум, чтобы проникнуть в СМИ, финансовые учреждения и государственные органы. В ходе исследования эксперты идентифицировали шпионское ПО высокой сложности под названием LeetAgent, которое использовало редкий язык команд и было связано с другим, еще более продвинутым malware, разработанным коммерческой компанией Memento Labs — Dante.
Leandro Cuozzo, аналитик по безопасности Kaspersky для Латинской Америки, сообщил, что операция активна как минимум с 2022 года и нацелена в основном на организации в России и Беларуси, несмотря на признаки того, что злоумышленники не являются носителями русского языка.
Параллельно Kaspersky обнаружила новые кампании группы BlueNoroff, которые используют инструменты, основанные на искусственном интеллекте (ИИ), для атак на руководителей, инвесторов и разработчиков в секторе криптовалют и Web3. Эти операции получили названия GhostCall и GhostHire.
• GhostCall: Основное внимание уделяется устройствам macOS. Жертвы получают фальшивые приглашения на инвестиционные встречи, и во время видеозвонка им предлагается «обновить» клиент Zoom или Teams, что приводит к незаметной установке вредоносного ПО.
• GhostHire: Направлена на разработчиков и профессионалов блокчейн-сектора. Атакующие выдают себя за рекрутеров, которые через GitHub рассылают зараженные технические тесты.
Эксперты предупреждают, что ИИ стал союзником глобальной киберпреступности, позволяя злоумышленникам быстрее создавать вредоносное ПО, убедительные фишинговые сайты и с высокой точностью красть учетные данные, финансовую информацию и получать корпоративный доступ.
Рекомендации по безопасности для организаций: • Проверяйте личность любого контакта перед открытием файлов или ссылок. • Не выполняйте команды и не загружайте непроверенные файлы во время видеозвонков или онлайн-встреч. • Внедряйте строгие политики многофакторной аутентификации и шифрования данных. • Используйте продвинутые решения для видимости, обнаружения и реагирования на угрозы, такие как Kaspersky Next. • Дополняйте оборону управляемыми услугами, такими как Managed Detection and Response и Incident Response.
