Киберпреступники все чаще используют сочетание новых и традиционных методов для кражи конфиденциальной информации с помощью инструментов удаленного доступа (RAT), таких как AsyncRAT и SectopRAT. Эти действия включают SEO-отравление, опечатки и неправомерное использование законного программного обеспечения для удаленного мониторинга и управления (RMM).

Да, Майкрософт недавно записано необычное использование программы ScreenConnect. Раньше он использовался для поддержания доступа к зараженным системам, а теперь используется для распространения AsyncRAT. Жертвы, введенные в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет устанавливать на их компьютеры мощное вредоносное ПО.

AsyncRAT имеет широкий спектр возможностей: от кражи данных до выполнения команд. Эти действия обычно сопровождаются тактикой социальной инженерии, при которой мошенники выдают себя за техническую поддержку.

Другая угроза — SectopRAT, которая распространяется через SEO-отравление и опечатки. В первом случае злоумышленники манипулируют результатами поисковых систем и продвигают вредоносные сайты в топ. Во втором случае регистрируются домены, похожие на популярные сайты, поэтому пользователи случайно попадают на страницы с вредоносным ПО. SectopRAT занимается кражей данных браузеров и криптокошельков. Его уникальной особенностью является создание скрытого рабочего стола, позволяющего проводить атаки незамеченными.

Все эти методы демонстрируют растущую изощренность киберпреступников. Чтобы обезопасить себя, важно соблюдать следующие рекомендации:

• Проверьте контакты службы технической поддержки, чтобы случайно не предоставить доступ.
• Следите за подозрительными ссылками в поисковых системах.
• Своевременно обновляйте браузеры и расширения.
• Используйте антивирусы и системы безопасности.
• Повышайте осведомленность о мошеннических действиях среди сотрудников и членов их семей.

Эти случаи подчеркивают необходимость сохранения бдительности перед лицом возникающих угроз. Эксперты по кибербезопасности продолжают следить за развитием подобных вредоносных программ, но важно, чтобы пользователи сами принимали меры для защиты своих устройств и данных.