КиберСек

Новости Кибербезопасности

Метка: Mythical Beasts

  • Обнаружена фишинговая атака с Merlin и Loki в России

    Обнаружена фишинговая атака с Merlin и Loki в России

    Специалисты из компании Kaspersky обнаружили специально нацеленную на российские организации киберкампанию под названием Mythic Likho. В рамках этой кампании злоумышленники используют измененную версию программы Merlin и обновленный вариант вредоносной программы Loki. Обе программы используют открытый исходный код Mythic. Было зафиксировано более десяти атак на российские компании из разных отраслей, таких как телекоммуникации и промышленность.

    Цель злоумышленников неизвестна, но исследователи полагают, что их интересуют конфиденциальные данные. Для распространения вредоносов используется метод фишинга. Например, одно из писем было отправлено в кадровую службу машиностроительного предприятия, где просили предоставить данные о бывшем сотруднике, который якобы ищет работу в другой компании. При открытии прикрепленных к таким письмам архивов происходила загрузка бэкдора Merlin.

    Merlin — это инструмент для работы с операционными системами Windows, Linux и macOS, написанный на языке Go. После активации бэкдор соединяется с сервером управления и передает информацию о зараженной системе. Один из обнаруженных экземпляров Merlin загружал новую версию Loki, который также собирает данные о системе и передает их злоумышленникам.

    Обе программы разработаны для работы с фреймворком Mythic, который изначально создавался для тестирования защиты корпоративных систем, но может быть использован и для злонамеренных целей. Mythic позволяет создавать кастомизированные агенты для разных платформ, что дает атакующим гибкость в выборе методов.

    На данный момент нет информации, связывающей эти атаки с какой-либо известной группировкой, поэтому кампания получила название Mythic Likho. Важно обратить особое внимание на защиту информационных систем и использовать надежные средства кибербезопасности.

  • PDF-документ, который взломал телефоны в 14 странах

    PDF-документ, который взломал телефоны в 14 странах

    Шпионское программное обеспечение было использовано для незаконного наблюдения за журналистами и активистами в Италии и других европейских странах. Итальянское правительство сообщило, что кибератаки затронули граждан не менее чем 14 стран, включая Италию. Это стало известно после того, как компания WhatsApp раскрыла масштабную шпионскую кампанию.

    Национальное агентство кибербезопасности Италии начало расследование по поводу попыток взлома, в которых упоминается израильская компания Paragon Solutions. Итальянские власти утверждают, что правительство не имеет отношения к этой кампании и что ни журналисты, ни активисты не были подвергнуты слежке со стороны спецслужб.

    Среди пострадавших был журналист, писавший о правой партии, защитник прав мигрантов и активист из Ливии, проживающий в Швеции. WhatsApp передала итальянским властям данные о местонахождении жертв кибератаки.

    Злоумышленники направили свои атаки на телефоны с номерами из разных европейских стран. Они использовали вредоносные PDF-файлы для заражения смартфонов жертв. WhatsApp закрыла уязвимость, и компания Paragon Solutions отказалась комментировать инцидент.

    В сентябре 2024 года исследователи проекта Mythical Beasts провели исследование глобального рынка шпионского программного обеспечения. Они сосредоточились на компаниях, которые создают и продают программы для незаконного слежения за гражданами, журналистами и политическими оппонентами. Этот рынок остается недоступным и малоизученным, несмотря на угрозы для прав человека и национальной безопасности.