Хакеры используют новую технику фишинга для доставки троянов удаленного доступа (RAT) ничего не подозревающим жертвам.
Согласно отчету, опубликованному в этот понедельник, злоумышленники используют технику под названием «Связывание и внедрение объектов» (OLE).
Это функция Windows, которая позволяет пользователям встраивать и связывать документы внутри документов, создавая составные файлы с элементами из разных программ.
Новые методы фишинга
Так говорят эксперты по кибербезопасности Perception Point, которые недавно описали кампанию, которую они назвали «Операция PhantomBlu».
Кампания начинается с обычного фишингового письма, которое, судя по всему, приходит из бухгалтерии компании жертвы. Электронные письма отправляются с законной маркетинговой платформы Brevo, что указывает на то, что платформа, скорее всего, была каким-то образом скомпрометирована.
К письму приложен документ Word «Ежемесячный отчет о зарплате». Жертвам, которые загружают файл, сначала предлагается ввести пароль, чтобы открыть его, а затем дважды щелкнуть значок принтера, встроенный в документ.
При этом жертва запускает ZIP-архив, содержащий файл ярлыка Windows, который запускает дроппер PowerShell, который развертывает NetSupport RAT с удаленного сервера.
«Используя зашифрованные файлы .docs для развертывания NetSupport RAT через шаблоны OLE и внедрение шаблонов, PhantomBlu знаменует собой отход от традиционных TTP, обычно связанных с развертыванием NetSupport RAT», — сказал Ариэль Дэвидпур, автор отчета, добавив, что обновленная технология «демонстрирует Инновация PhantomBlu». комбинируя сложную тактику уклонения с социальной инженерией».
NetSupport RAT — это вооруженная версия NetSupport Manager, законного программного обеспечения для удаленного управления, впервые выпущенного в 1989 году. NetSupport RAT на протяжении многих лет был одним из наиболее широко используемых троянов удаленного доступа, предоставляя злоумышленникам беспрепятственный доступ к скомпрометированным устройствам. Затем они могут использовать этот доступ для развертывания еще более опасных вредоносных программ, включая программы-вымогатели и кражи информации.
Лучшая защита от этих атак — проявлять бдительность при получении электронных писем и загружать вложения только из проверенных источников.
Больше от TechRadar Pro
