Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Египетский хостинг-провайдер провел фишинговую атаку на конкурента (http://txgate.io:443/showthread.php?t=10998)

Artifact 05-17-2025 06:22 PM

Но за этим стоят «партнеры» из Ирана.
https://www.securitylab.ru/upload/ib...qnlalooba8.jpg
ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro.
Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со взломанной корпоративной электронной почты (BEC-атака). В письмах отсутствовала официальная подпись компании, но жертвы все равно доверяли письмам, поскольку они были отправлены с адреса известной им компании.
https://www.securitylab.ru/upload/im...t-img(912).png
Цепочка атаки MuddyWater
Среди целей атаки — два египетских хостинг-провайдера. Один был скомпрометирован для рассылки фишинговых писем, а другой был получателем этих писем.
Чтобы снизить вероятность обнаружения средствами защиты электронной почты, злоумышленник прикрепил к письму HTML-файл, содержащий ссылку для загрузки MSI-установщика Syncro из Microsoft OneDrive или Dropbox. По словам экспертов, HTML-файл, в отличие от архива или исполняемого файла, не рассматривается на тренингах по фишингу, поэтому он не вызывает подозрений у пользователя.
https://www.securitylab.ru/upload/im...t-img(913).png
Вредоносное письмо с HTML-вложением
Инструмент удаленного администрирования Syncro имеет пробную версию на 21 день, которая обеспечивает полный контроль над целевым компьютером. Попав в систему, киберпреступники могут использовать ее для развертывания бэкдоров, чтобы установить постоянство, а также украсть данные.
Также эта кампания затронула несколько страховых компаний в Израиле. MuddyWater использовала ту же тактику и доставляла электронные письма со взломанного аккаунта электронной почты израильской гостиничной компании. Письма под предлогом поиска страховки отправлялись страховым фирмам. К письму хакеры приложили HTML-вложение со ссылкой на установщик Syncro, размещенный на OneDrive.
https://www.securitylab.ru/upload/im...t-img(914).png
Фишинговое электронное письмо, отправленное страховым компаниям в Израиле
Электронное письмо было написано на иврите, но из-за неудачного выбора слов письмо выглядит подозрительно для носителя языка.
Обычно MuddyWater занимается шпионскими операциями, нацеленными как на государственные, так и на частные организации (телекоммуникационные компании, местные органы власти, оборонные, нефтегазовые организации) на Ближнем Востоке, в Азии, Европе, Северной Америке и Африке.


All times are GMT. The time now is 02:32 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.