Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке

Пользователи Windows столкнулись с новой угрозой — модифицированным вредоносным загрузчиком ModiLoader (также известным как DBatLoader). Распространяемый через тщательно продуманные фишинговые кампании, загрузчик маскируется под легитимные банковские документы. Руководитель группы аналитики L1 GSOC компании "Газинформсервис" Андрей Жданухин предупреждает, что ModiLoader представляет собой серьёзную угрозу для пользователей Windows.

"После открытия вложения запускаются BAT-скрипты, которые устанавливают вредоносное ПО в систему, обходя стандартные средства защиты благодаря сложной системе обфускации и использованию легитимных процессов Windows. Финальной стадией атаки является внедрение SnakeKeylogger — шпионского ПО, способного собирать широкий спектр конфиденциальной информации, включая нажатия клавиш, содержимое буфера обмена и сохранённые учётные данные, и передавать её через различные каналы, включая Telegram", — отмечает аналитик.

В таких условиях центр мониторинга и реагирования на инциденты информационной безопасности играет ключевую роль в обеспечении защиты организаций, отмечает киберэксперт: "GSOC компании "Газинформсервис", например, осуществляет постоянный мониторинг сетевой активности и может оперативно выявлять фишинговые кампании, направленные на сотрудников, а также аномалии в поведении пользователей, указывающие на возможную компрометацию учётных данных. Кроме того, специалисты GSOC проводят регулярные аудиты безопасности и тестирования на проникновение, что позволяет выявлять и устранять потенциальные уязвимости до их эксплуатации злоумышленниками. Таким образом, сотрудничество с GSOC помогает организациям минимизировать риски утечек данных и повысить общую устойчивость кибербезопасности".