Фишинговая кампания использует UpCrypter в поддельных голосовых сообщениях для доставки RAT-полезных нагрузок
26.08.2025
17237
С августа 2025 года активна сложная фишинговая кампания, использующая UpCrypter для рассылки поддельных голосовых сообщений с целью развертывания троянов удаленного доступа (RAT) с антианалитическими методами, нацеленными на глобальные отрасли.
Фишинговая кампания использует UpCrypter в поддельных голосовых сообщениях для доставки RAT-полезных нагрузок
Эй, слушайте — с августа 2025 года работает продвинутая фишинговая операция, использующая UpCrypter для скрытия RAT в поддельных голосовых сообщениях. Она атакует отрасли по всему миру с антианалитическими трюками, чтобы оставаться незамеченной.
Кампания начинается с электронных писем, притворяющихся уведомлениями о голосовых сообщениях, заманивая пользователей кликнуть и скачать вредоносные вложения. После открытия UpCrypter расшифровывает и развертывает RAT-полезные нагрузки для полного контроля системы.
Антианалитические меры включают стеганографию для скрытия кода в изображениях и методы уклонения для обхода средств безопасности. Это делает обнаружение кошмаром для защитников.
Цели охватывают множество секторов по всему миру, с фокусом на технологии и финансы. Использование приманок Microsoft 365 предполагает, что атакующие эксплуатируют доверенные платформы для получения первоначального доступа.
Угроза указывает на сложных актеров за этим, возможно связанных с предыдущими кампаниями. Будьте бдительны — если вы получите подозрительное голосовое сообщение, не кликайте на эту ссылку!
- • Кампания активна с августа 2025 года
- • Использует UpCrypter для шифрования и расшифровки
- • Доставляет RAT-полезные нагрузки через поддельные голосовые сообщения
- • Включает антианализ и стеганографию
- • Нацелена на глобальные отрасли, особенно технологии и финансы
#Sainbox RAT#UpCrypter#вредоносное ПО#стеганография#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
