Дмитрий Новиков
01 октября 2024 11:30:52
Фото: © RusPhotoBank
Злоумышленники начали использовать редкий фреймворк Havoc для фишинговых атак, маскируя шпионское ПО под медицинские выписки и письма от силовых структур.
В последние месяцы злоумышленники активно используют фишинговые схемы, маскируя шпионское ПО под медицинские документы или файлы от силовых структур, сообщила компания Bi.Zone ТАСС. В таких атаках используется легальный, но редкий фреймворк для тестирования на проникновение — Havoc.
При попытке загрузить медицинский документ, например, выписку из амбулаторной карты, на устройство пользователя незаметно устанавливается загрузчик, после чего активируется агент фреймворка Havoc. Этот инструмент, обычно применяемый для пентестов, позволяет хакерам получать доступ к скомпрометированным системам, удалённо выполнять команды и выгружать данные.
В другой схеме злоумышленники рассылают письма от имени силовых структур, в которых утверждается, что получателя подозревают в серьёзном преступлении, и предлагают скачать список документов по ссылке. Очевидно, что при переходе по ней происходила установка вредоносного ПО.
По данным Bi.Zone, 12% кибератак сегодня совершаются с использованием инструментов для тестирования на проникновение. Хакеры стали активно применять такие способы со второй половины 2010-х годов, и Havoc сейчас используется реже, что затрудняет его обнаружение современными системами защиты.
Ранее сообщалось, что iPhone 15 упал в цене на 30% на фоне релиза iPhone 16.