Вредонос «Voldemort» атакует компании по всему миру, используя Google Таблицы

В начале августа 2024 года исследователи из компании Proofpoint обнаружили опасную кампанию по распространению вредоносного ПО, известного как «Voldemort», которое активно атакует организации по всему миру. Примечательно, что злоумышленники используют Google Таблицы в качестве командного центра (C2), что делает этот случай уникальным.

Кампания затронула более 70 организаций по всему миру, включая страховые компании, университеты и даже аэрокосмическую отрасль. Хакеры рассылали фальшивые электронные письма от имени налоговых органов США, Великобритании, Японии и других стран, пытаясь заманить жертв на вредоносные сайты. В этих письмах использовались фальшивые уведомления о налоговых изменениях с предложением открыть вложенные файлы, которые в итоге активировали «Voldemort» на устройствах жертв.

«Voldemort» обладает функционалом шпионажа и поддерживает скрытые операции через PowerShell без записи файлов на диск, что затрудняет его обнаружение. Использование легитимных инструментов, таких как «CiscoCollabHost.exe», также усложняет выявление активности вредоноса.

Эксперты не могут с уверенностью определить, какая хакерская группа стоит за этой атакой, но признаки указывают на шпионаж. Чтобы снизить риски заражения, компании должны усилить защиту сетей, блокировать подозрительные подключения и ограничить доступ к внешним сервисам.

Обучение сотрудников остаётся ключевым шагом для предотвращения подобных атак. Убедитесь, что ваш персонал знает, как распознавать фишинговые письма и другие киберугрозы. Регулярные тренинги и симуляции помогут повысить киберустойчивость вашей компании.

Фишинг стал серьёзной угрозой для многих компаний, включая игровые. В этой статье мы рассмотрим ключевые инциденты, связанные с фишингом в игровых компаниях, их причины, последствия и выводы.

1. Rockstar Games (2022)

GTA VI — одна из самых ожидаемых игр последних лет. Каждый слух о разработке вызывает огромный интерес среди геймеров по всему миру. Однако в 2022 году мир впервые увидел кадры игры не через официальные анонсы, а из-за одной из крупнейших утечек в истории игровой индустрии. Причина? Фишинг. Один неверный клик сотрудника Rockstar Games привёл к тому, что злоумышленники получили доступ к внутренним системам компании и выложили в сеть около 90 видео из ранних версий игры. Утечка вызвала общественный резонанс и негативно сказалась на репутации Rockstar, хотя компания заявила, что инцидент не повлияет на сроки выпуска игры.

2.Roblox (2022)

В июле 2022 года Roblox Corporation пережила утечку данных, когда неизвестный хакер получил доступ к внутреннему аккаунту компании. Данные, которые были опубликованы, включали личные документы сотрудников, электронные адреса и внутренние таблицы, содержащие информацию о создателях контента на платформе. Хакеры использовали фишинговую атаку для компрометации аккаунта. Roblox подтвердила, что данные были украдены в результате вымогательской схемы, на которую они отказались реагировать. Инцидент вызвал беспокойство у пользователей относительно безопасности их личной информации.

3. EA (Electronic Arts, 2021)

В июне 2021 года EA стала жертвой фишинговой атаки, которая позволила хакерам получить доступ к конфиденциальной информации, включая исходный код и инструменты разработки. Атака произошла после того, как один из сотрудников попался на уловку и передал свои учетные данные. Злоумышленники получили доступ к серверам компании и, вероятно, использовали данные для манипуляции с играми. Потери для компании были оценены в миллионы долларов, и инцидент сильно ударил по её репутации, вызвав опасения среди игроков о безопасности их данных.

4. Capcom (2020)

В ноябре 2020 года Capcom, известная своими играми, такими как Resident Evil, подверглась фишинговой атаке, в результате которой были украдены конфиденциальные данные. Хакеры получили доступ к внутренним системам компании и раскрыли личные данные сотрудников и документы, связанные с проектами. Также хакеры запросили биткойны на сумму 11 000 000 долларов в обмен на ключ для расшифровки почти 2 терабайт информации. Capcom сообщила, что инцидент не повлиял на игровые сервисы, однако это создало угрозу для личной информации сотрудников.

Фишинг остается актуальной угрозой. Компании должны усилить свои меры безопасности, включая обучение сотрудников методам распознавания фишинга и социальной инженерии.

Согласно отчёту Zimperium о мобильных угрозах за 2024 год, 82% всех фишинговых сайтов в настоящее время нацелены на мобильные устройства. Причём 76% из них используют HTTPS, что вводит пользователей в заблуждение, создавая ложное ощущение безопасности.

Отчёт также зафиксировал увеличение числа уникальных образцов вредоносного ПО на 13% по сравнению с прошлым годом. Вредоносные программы и трояны составляют 80% всех угроз. Особенно уязвимым остаётся сектор здравоохранения, на который приходится 39% атак с использованием мобильного фишинга.

Мобильные устройства становятся «слабым звеном» в защите корпоративных данных. Преступники активно эксплуатируют уязвимости мобильных платформ, пользуясь маленькими экранами и ограниченными индикаторами безопасности, чтобы обманом заставить пользователей раскрывать конфиденциальные данные.

«Мобильные устройства и приложения — это критически важные каналы, требующие защиты, — заявил Шридхар Миттал, генеральный директор Zimperium. — Поскольку 71% сотрудников используют смартфоны для работы, компаниям необходима многоуровневая стратегия, включающая защиту от мобильных угроз и проверку приложений».

Также подчёркивается быстрый рост фишинговых сайтов, которые могут быть созданы всего за 24 часа, обходя традиционные методы обнаружения.

Фишинг, нацеленный на финансовое мошенничество в Android/iOS, остаётся серьёзной угрозой. Приложения, загруженные из сторонних источников, несут особый риск: 68% угроз связано с такими приложениями, а пользователи, которые их устанавливают, на 200% чаще сталкиваются с вредоносным ПО. В Азиатско-Тихоокеанском регионе 43% Android-устройств загружают приложения из неофициальных источников.

Растёт и число уязвимостей платформ. В 2023 году на устройствах Android было зафиксировано 1421 уязвимость (CVE), что на 58% больше, чем годом ранее. Из них 16 активно использовались в атаках. На устройствах iOS было обнаружено 269 уязвимостей, 20 из которых эксплуатировались киберпреступниками.

По словам Криса Чиннамо, старшего вице-президента Zimperium, компании должны внедрять более современные меры защиты. Но помимо технологических решений, важно повышать осведомлённость сотрудников. «Без надлежащего обучения персонала о методах мобильного фишинга и других угрозах компании рискуют оказаться уязвимыми для атак. Превентивные меры, включая регулярные тренинги по безопасности, помогут защитить бизнес и данные».