Новости Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Не скачивайте WinSCP с подозрительных сайтов!


0ikniuca12vso0iravx33ei4q7q23czr.jpg


Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP. При нажатии на эти объявления пользователи перенаправляются на сайт, который предлагает скачать фальшивую версию WinSCP, содержащую вредоносный код Cobalt Strike .

Cobalt Strike - это инструмент для тестирования на проникновение, который часто используется злоумышленниками для создания сетевых лазеек и установки дополнительных вредоносных программ. В данном случае Cobalt Strike используется для загрузки и запуска вымогателя BlackCat, который шифрует файлы жертвы и требует выкуп в размере 0,75 биткоина (около 30 тысяч долларов).

Этот ранее неизвестный вектор заражения программой-вымогателем ALPHV был обнаружен аналитиками Для просмотра ссылки Войди или Зарегистрируйся , которые обнаружили рекламные кампании, продвигающие поддельные страницы на поисковых страницах Google и Bing. По их данным, атаки начались в конце июня 2023 года и продолжается до сих пор. Злоумышленники используют различные домены для своих поддельных сайтов и рекламных объявлений, а также меняют названия своих вредоносных файлов.


vxgf294t0zgpd7uc224m3utq9wc79n01.png


Пользователям рекомендуется быть осторожными при скачивании программ с интернета и проверять их на вирусы перед запуском. Также важно иметь резервные копии своих данных и не платить выкуп злоумышленникам, так как это не гарантирует восстановление файлов.
 
Источник новости
www.securitylab.ru

Похожие темы