Трояны удаленного доступа (RAT) применяются более чем в половине атак на российские компании в 2024 году. В 29% случаев злоумышленники используют стилеры для получения конфиденциальной информации, а загрузчики вредоносного ПО применяются в 16% атак. Эти данные были опубликованы в исследовании компании Bi.Zone, копия которого доступна редакции “Газеты.Ru”.
Стилеры позволяют преступникам извлекать информацию о скомпрометированных устройствах, включая версии операционных систем и характеристики оборудования, а также данные из криптокошельков, почтовых клиентов и браузеров, включая логины и пароли. С помощью полученных учетных данных можно проводить более сложные целевые атаки на атакованные организации. Наиболее распространенные стилеры включают FormBook (29%), SnakeLogger (23%), Rhadamantys (17%), PureLogs Stealer (11%) и MetaStealer, используемый в почти 10% атак. MetaStealer является аналогом популярного стилера RedLine, но не имеет ограничений на использование против российских компаний и организаций СНГ.
Отсутствие запрета со стороны разработчиков MetaStealer на его применение против российских фирм стало важным плюсом для злоумышленников. Группа Venture Wolf, ориентированная на такие отрасли, как промышленность, строительство и IT, активно использует MetaStealer для атак на российские предприятия. Для распространения стилера хакеры отправляют фишинговые письма с архивами, содержащими загрузчики с расширением .com (иногда .exe), которые после активации устанавливают стилер на устройстве жертвы. Для придания достоверности фишинговым письмам Venture Wolf часто включает документы с реквизитами и адресами организаций, что делает сообщение более убедительным для пользователей.
Как сообщалось ранее – Фронтовой конструктор Порядин: мне угрожают переводом в штурмовики