Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Обещали токены, подарили трояна: как мошенники используют имя Трампа (http://txgate.io:443/showthread.php?t=7723)

Artifact 04-01-2025 08:49 AM

Хакеры запустили фишинговую кампанию с целью установки трояна ConnectWise RAT на компьютеры жертв. Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа.
В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную запись и пополнив баланс. Однако вместо обещанных монет жертвы скачивают ConnectWise RAT — троян удалённого доступа, который позволяет злоумышленникам контролировать заражённые устройства.
Специалисты Cofense сообщили, что https://cofense.com/blog/trump-crypt...onnectwise-ratопределить, кто стоит за атакой, но отмечают, что злоумышленники активно отслеживают заражения и могут подключиться к компьютеру жертвы менее чем за 2 минуты после установки вредоносного ПО.
ConnectWise RAT стал популярным среди киберпреступников благодаря своей функциональности, бесплатному доступу и простоте настройки. Специалисты отметили, что ранее аналогичные кампании использовали поддельные письма от имени LinkedIn, Binance, Virtru и даже Администрации социального обеспечения США. Проблема в том, что ConnectWise RAT считается легитимным, а потому его файлы сложно заблокировать без риска помешать работе законных установок.
Фишинговые письма детально копируют стиль Binance, включая название компании в поле отправителя и даже предупреждения о рисках, чтобы повысить доверие жертв. Фишинговый сайт, куда ведут ссылки из письма, также выглядит правдободобно, используя реальные изображения с сайтов Binance и токена TRUMP. Именно на этом фейковом сайте и происходит загрузка RAT-трояна на компьютер жертвы.
https://www.securitylab.ru/upload/me...nahmn44bte.png
Фишинговое письмо (Cofense)
После заражения атакующие оперативно получают удалённый доступ к компьютеру. В отличие от стандартных атак с использованием ConnectWise RAT, где хакеры нередко выжидают время перед активными действиями, в данной кампании преступники сразу начинают охоту за сохранёнными паролями, особенно в браузере Microsoft Edge.
https://www.securitylab.ru/upload/me...j7zop05vow.png
Фишинговый сайт (Cofense)
В Cofense подчеркнули, что из-за простоты использования ConnectWise RAT может применяться как малоопытными мошенниками, так и https://www.ptsecurity.com/ru-ru/solutions/anti-apt/-группировками, скрывающими свою деятельность. Cofense уже несколько раз в 2025 году фиксировала фишинговые кампании с использованием ConnectWise RAT.
https://www.securitylab.ru/news/557203.php


All times are GMT. The time now is 09:02 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.