Хакеры запустили фишинговую кампанию с целью установки трояна ConnectWise RAT на компьютеры жертв. Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа.
В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную запись и пополнив баланс. Однако вместо обещанных монет жертвы скачивают ConnectWise RAT — троян удалённого доступа, который позволяет злоумышленникам контролировать заражённые устройства.
Специалисты Cofense сообщили, что
https://cofense.com/blog/trump-crypt...onnectwise-ratопределить, кто стоит за атакой, но отмечают, что злоумышленники активно отслеживают заражения и могут подключиться к компьютеру жертвы менее чем за 2 минуты после установки вредоносного ПО.
ConnectWise RAT стал популярным среди киберпреступников благодаря своей функциональности, бесплатному доступу и простоте настройки. Специалисты отметили, что ранее аналогичные кампании использовали поддельные письма от имени LinkedIn, Binance, Virtru и даже Администрации социального обеспечения США. Проблема в том, что ConnectWise RAT считается легитимным, а потому его файлы сложно заблокировать без риска помешать работе законных установок.
Фишинговые письма детально копируют стиль Binance, включая название компании в поле отправителя и даже предупреждения о рисках, чтобы повысить доверие жертв. Фишинговый сайт, куда ведут ссылки из письма, также выглядит правдободобно, используя реальные изображения с сайтов Binance и токена TRUMP. Именно на этом фейковом сайте и происходит загрузка RAT-трояна на компьютер жертвы.
Фишинговое письмо (Cofense)
После заражения атакующие оперативно получают удалённый доступ к компьютеру. В отличие от стандартных атак с использованием ConnectWise RAT, где хакеры нередко выжидают время перед активными действиями, в данной кампании преступники сразу начинают охоту за сохранёнными паролями, особенно в браузере Microsoft Edge.
Фишинговый сайт (Cofense)
В Cofense подчеркнули, что из-за простоты использования ConnectWise RAT может применяться как малоопытными мошенниками, так и
https://www.ptsecurity.com/ru-ru/solutions/anti-apt/-группировками, скрывающими свою деятельность. Cofense уже несколько раз в 2025 году фиксировала фишинговые кампании с использованием ConnectWise RAT.
https://www.securitylab.ru/news/557203.php
04-01-2025, 08:49 AM
Linear Mode
