Көп кадамдуу фишинг кампаниясы Россияны Amnesia RAT жана программа-вымогатель менен максат кылат

Хакерлер коргонуу системасын айланып өтүү жана Amnesia RAT + программа-вымогательди орус максаттарына түшүрүү үчүн GitHub жана Dropboxту курал катары колдонушат. Бул сиздин кадимки фишинг электрондук каты эмес — бул пайдалуу жүктөмдү орнотуудан мурун Microsoft Defenderди өчүрүү үчүн жасалган хирургиялык сокку.

Кампания зыяндуу шилтемеси бар фишинг электрондук каты менен башталат. Басылганда, ал Microsoft Defenderдин реалдуу убакыттагы коргонуусун өчүрө турган GitHubдан PowerShell скриптинин жүктөмүн жүктөйт. Коргонуу өчкөндөн кийин, скрипт Amnesia RATти Dropboxтон жүктөп алып, аны иштетет.

Amnesia RAT кол салуучуларга бузулган системаларга толук алыскыда кирүү мүмкүнчүлүгүн берет — клавиатураны каттоо, экранды түшүрүү, файлдарды алып чыгуу жана буйрукту иштетүү. Бирок алар мында токтоп калышкан жок. Ошол эле инфраструктура файлдарды шифрлөө жана төлөмдү талап кылуу үчүн программа-вымогательди орнотот, зыянды эки эсе көбөйтөт.

Бул чабуул чынжыры коркунуч субъекттеринин жөнөкөй зыяндуу программа кошумчаларынан кандайча өнүгүп жатканын көрсөтөт. GitHub жана Dropbox сыяктуу заңдуу кызматтарды колдонуу менен, алар аныктоону кыйындатып, өз кампанияларынын ийгиликтүүлүгүн жогорулатышат.

Бул кампанияны көзөмөлдөгөн коопсуздук изилдөөчүлөрү living-off-the-land техникаларынын (LOLbins) татаал колдонулушун жана орус уюмдарына ачык максат койулушун белгилешет. Алыскыда кирүү жана программа-вымогательдин айкалышы маалымат уурдоо же бузуучу ниеттерди же экөөнү тең билдирет.