Киберпреступники атаковали промышленные компании в Азиатско-Тихоокеанском регионе с помощью фишинговых атак и опасного вредоносного ПО FatalRAT. Среди жертв оказались правительственные учреждения и компании в различных отраслях, таких как производство, строительство, информационные технологии, телекоммуникации, здравоохранение, энергетика и логистика. Атаки произошли в разных странах, включая Тайвань, Малайзию, Китай, Японию, Таиланд, Южную Корею, Сингапур, Филиппины, Вьетнам и Гонконг.
Злоумышленники использовали китайские облачные сервисы для передачи вредоносного кода и создали сложную систему доставки, чтобы обойти защитные механизмы. Атака начиналась с фишингового письма с архивом, который при открытии скачивал вредоносное ПО. Основной метод заражения заключался в подмене DLL-библиотек, чтобы скрыть вредоносное ПО под процессы Windows. FatalRAT имел множество функций, таких как кейлоггер, контроль экрана, удаление данных, загрузка удаленного ПО и многое другое.
Подобные атаки ранее распространялись через поддельные Google Ads. Эксперты связывают часть этих атак с группировкой Silver Fox, специализирующейся на атаках против китайских и японских организаций. Предполагается, что за организацией атак стоит китайская группа, так как использовались китайские облачные сервисы и интерфейсы.
Специалисты предупреждают, что FatalRAT представляет серьезную угрозу, так как позволяет злоумышленникам получить полный контроль над зараженными устройствами. Рекомендуется усилить защиту от фишинговых атак, быть осторожными с загрузками из ненадежных источников и следить за подозрительной сетевой активностью.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
