Исследователи в области кибербезопасности обнаружили крупную атаку, в которой злоумышленники используют вредоносные PDF-документы, размещенные на популярных сайтах, чтобы заразить компьютеры пользователей вредоносным программным обеспечением.
Эксперты компании Netskope нашли 260 сайтов, на которых есть около 5000 PDF-файлов с фишинговыми страницами. Злоумышленники используют SEO-оптимизацию, чтобы сделать свои страницы более заметными в поисковых результатах.
Обычно фишинговые страницы предназначены для кражи данных о банковских картах. Но в этой атаке PDF-файлы содержат поддельные CAPTCHA, которые заставляют пользователей запустить вредоносные команды PowerShell. Это приводит к загрузке на их устройства программы Lumma Stealer, которая умеет красть различные данные с компьютеров под управлением Windows.
Lumma Stealer работает как услуга, предоставляя киберпреступникам инструменты для сбора данных с зараженных устройств. По даннымInfrawatch, новый функционал позволяет злоумышленникам использовать зараженные устройства как прокси-серверы, чтобы обойти географические ограничения и проверки по IP-адресам.
Атака затронула более 1150 организаций и свыше 7000 пользователей. Основные цели — компании из Северной Америки, Азии и Южной Европы, работающие в сферах технологий, финансовых услуг и промышленного производства.
Этот случай показывает, как киберугрозы становятся более сложными, используя социальную инженерию, легитимные платформы и передовые технические решения. Повышение популярности таких атак подчеркивает необходимость комплексного подхода к кибербезопасности, который включает в себя не только технические меры защиты, но и повышение осведомленности пользователей о современных методах фишинга.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
