Киберпреступная группа Dark Caracal обновила свои методы и программное обеспечение. Это было выявлено специалистами компании Positive Technologies при изучении программы Poco RAT.
Ранее этот вредоносный программный код не был связан с какой-либо конкретной группой, но дополнительный анализ показал, что он был связан именно с Dark Caracal.
В течение 2024 года внутренние системы мониторинга PT Expert Security Center обнаружили кампанию, в которой использовался Poco RAT — программа, которая позволяет злоумышленникам получать удаленный доступ к устройству жертвы.
Атаки были направлены в основном на испаноязычных пользователей, что подтверждается содержанием фишинговых писем на испанском языке. Вредоносные файлы загружались из разных стран, таких как Венесуэла, Чили, Доминиканская Республика и Колумбия.
Злоумышленники отправляли письма, в которых просили оплатить счет, а во вложении был вредоносный файл. Его название делало его похожим на финансовые документы, что могло обмануть получателя и заставить его открыть файл.
Затем автоматически скачивался файл, содержащий программу Poco RAT, которая запускалась на устройстве жертвы без видимых следов на диске.
Dark Caracal известна своими атаками на государственные организации, активистов, журналистов и коммерческие компании. Ранее они использовали троян Bandook, но сейчас они перешли на Poco RAT.
Это свидетельствует о том, что группа адаптируется к новым методам защиты и увеличивает масштабы атак. За последние восемь месяцев было обнаружено 483 образца Poco RAT, что гораздо больше, чем образцов Bandook. Это может означать, что группа меняет тактику и использует новые инструменты для своих атак.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
