- Рисида подделала рекламу Microsoft Teams на Bing для распространения вредоносного ПО через поддельные сайты загрузки
- Жертвы получили OysterLoader и Latrodectus, которые используют программы-вымогатели, бэкдоры и инфокрады.
- Группа работает по модели RaaS. Предыдущие цели включали аэропорты, библиотеки и школьные округа США.
Исследователи безопасности в очередной раз обнаружили фальшивую рекламу в популярных рекламных сетях, которая обманом заставляет крупные бренды доставлять всевозможный вредоносный контент.
Эксперты Expel обнаружили новую кампанию по распространению вредоносного ПО со стороны группы вымогателей Rhysida, которая, судя по всему, началась в июне 2025 года и на момент публикации все еще продолжается.
Для кампании сотрудники Rhysidas создали целевые страницы, имитирующие страницы загрузки. Microsoft Teams, одна из самых популярных в мире онлайн-платформ для совместной работы. Затем они разместили новую рекламу в поисковой системе Microsoft Bing для продвижения этих страниц.
Неправильное использование файлов .LNK
Как Latrodectus, так и OysterLoader, как следует из названия, представляют собой загрузчики, которые доставляют различные вредоносные программы второго уровня в зависимости от потребностей злоумышленника в данный момент времени. К ним могут относиться информационные воры, бэкдоры, различные трояны удаленного доступа и, самое главное, программы-вымогатели.
На самом деле группа Rhysida — известный оператор программ-вымогателей. Он работает по принципу RaaS — он разрабатывает и поддерживает шифратор, в то время как его партнеры взламывают сети своих целей и внедряют вредоносное ПО — за долю прибыли.
Банде Рисиды приписывают несколько заметных нарушений, в том числе атаку на Британскую библиотеку в 2023 году (в ходе которой было конфисковано около 600 ГБ файлов), атаку на международный аэропорт Сиэтл-Такома в 2024 году, а также многочисленные атаки на правительственные и образовательные организации (город Колумбус, несколько школьных округов и учреждений США и т. д.).
Над Регистр
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
