КиберСек

Новости Кибербезопасности

Метка: Proofpoint

  • Иранские хакеры атаковали критическую инфраструктуру ОАЭ

    Иранские хакеры атаковали критическую инфраструктуру ОАЭ

    Специалисты компании Proofpoint обнаружили новую атаку по почте, которая была направлена на несколько компаний в ОАЭ. Целью атаки стали организации, занимающиеся авиацией и спутниковой связью. Злоумышленники использовали специальный вредоносный код, чтобы получить доступ к системам жертв.

    Атака началась в конце октября 2024 года и была названа группировкой UNK_CraftyCamel. Злоумышленники использовали учётную запись компании INDIC Electronics из Индии, чтобы отправить фишинговые письма с ссылками на поддельный сайт компании. Архив, который содержал вредоносные файлы, был прикреплен к этим письмам.

    Файлы в архиве были замаскированы под документы Excel и PDF. Они использовались для запуска вредоносного кода на компьютерах жертв. Бэкдор Sosano позволял злоумышленникам взаимодействовать с сервером и выполнять различные команды.

    Хотя методы этой атаки отличаются от других группировок, исследователи предполагают связь с Ираном, особенно с Корпусом стражей исламской революции. Выбор целей в авиации, спутниковой связи и критической транспортной инфраструктуре ОАЭ показывает, что атакующие стремятся получить разведывательную информацию в стратегически важных секторах.

    Специалисты Proofpoint отметили, что эта атака была очень целенаправленной и сложной. Используемые методы и компрометация доверенной третьей стороны показывают высокий уровень подготовки злоумышленников.

  • Как FrigidStealer манипулирует пользователями macOS: психология обмана

    Как FrigidStealer манипулирует пользователями macOS: психология обмана

    Киберпреступники атакуют пользователей Mac, используя новый вредоносный софт FrigidStealer, который выдается за обновления браузеров. Эта группировка, известная как TA2727, также связана с другими вредоносными программами для Windows и Android.

    Киберпреступники создают фальшивые обновления, чтобы распространять вредоносные программы. Они используют скомпрометированные сайты и маскируют вредоносный код под обновления браузеров. Они также подстраивают вредоносные программы под операционную систему и географическое положение жертвы.

    С начала 2025 года киберпреступники начали атаковать пользователей Mac за пределами Северной Америки. Они предлагают загрузить поддельное обновление браузера, содержащее FrigidStealer. После установки этот вредоносный софт запрашивает пароль администратора, чтобы получить доступ к конфиденциальным данным пользователя.

    Эксперты предупреждают, что атаки через зараженные веб-страницы остаются опасными, поэтому важно загружать обновления только с официальных сайтов и избегать софт из ненадежных источников.