ScreenConnect в руках злоумышленников: Microsoft раскрывает новые методы атаки

ScreenConnect в руках злоумышленников: Microsoft раскрывает новые методы атаки

AsyncRAT и SectopRAT прокладывают маршруты для будущих киберпреступлений.

image

Киберпреступники всё чаще используют сочетание новых и традиционных методов для кражи конфиденциальной информации, применяя инструменты удалённого доступа (RAT), такие как AsyncRAT и SectopRAT. Эти действия включают SEO Poisoning, тайпсквоттинг и злоупотребление легитимным программным обеспечением для удалённого мониторинга и управления (RMM).

Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установить на их компьютеры мощное вредоносное ПО.

AsyncRAT обладает широкими возможностями: от кражи данных до выполнения команд. Эти действия чаще всего сопровождаются тактикой социальной инженерии, когда мошенники притворяются техподдержкой.

Ещё одна угроза — SectopRAT, распространяющийся через SEO Poisoning и тайпсквоттинг. В первом случае злоумышленники манипулируют результатами поисковых систем, продвигая вредоносные сайты на верхние позиции. Во втором —регистрируют домены, похожие на популярные сайты, чтобы пользователи случайно заходили на страницы с вредоносным ПО. SectopRAT ориентирован на кражу данных браузера и криптокошельков. Его уникальная функция — создание скрытого рабочего стола, что позволяет незаметно совершать атаки.

Все эти методы демонстрируют растущую изощрённость действий киберпреступников. Для защиты важно соблюдать следующие рекомендации:

  • Проверять контакты технической поддержки, избегая случайного предоставления доступа.
  • Быть внимательными к подозрительным ссылкам в поисковиках.
  • Своевременно обновлять браузеры и расширения.
  • Использовать антивирусы и системы защиты.
  • Повышать осведомлённость сотрудников и членов семьи о мошеннических схемах.

Эти случаи подтверждают необходимость постоянной бдительности перед лицом новых угроз. Специалисты в области кибербезопасности продолжают следить за развитием подобного вредоносного ПО, но пользователям важно самим предпринимать меры для защиты своих устройств и данных.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь