Створений підроблений сайт для вербування, який атакує ветеранів шкідливим програмним забезпеченням: ось все, що ви повинні знати (08.18.25)

Останнім часом американських ветеранів турбує фальшивий веб-сайт, який маскується під організацію, яка пропонує їм роботу. На щастя, багато хто з них дізналися правду про це і зрозуміли, що воно було створене лише з єдиною метою розповсюдження шкідливого програмного забезпечення, яке надає зловмисникам повний контроль над комп'ютером жертви.

За словами дослідників з Cisco Talos Група, організація називає себе Hire Military Heroes, або HMH. Коли ветерани відвідають сайт, це переконає їх завантажити настільний додаток, який рекламується для пошуку можливостей працевлаштування.

Група Cisco Talos наголосила, що творцями та зловмисниками цього веб-сайту є Tortoiseshell. Це нещодавно виявлений зловмисник, який націлив багато ІТ-компаній на отримання бази даних своїх клієнтів.

Група також додала: «Це лише останні дії Tortoiseshell. Попередні дослідження показали, що актор стояв за нападником на постачальника ІТ-послуг в Саудівській Аравії. Для цієї кампанії, яку відслідковував "Талос", "Черепаха" використовувала той самий бэкдор, що й раніше, демонструючи, що вони покладаються на одні й ті самі тактики, техніки та процедури (ТТП) ".

Як цей підроблений веб-сайт про наймання ветеранів Поширює шкідливе ПЗ?

Очевидно, що зловмисне програмне забезпечення націлено на американських ветеранів. Отже, якщо вони не підковані у технічному плані або зовсім не знають, що на цьому підробленому веб-сайті для найму ветеранів є шкідливе програмне забезпечення, вони швидко заманюються робити те, що їх просять.

Ось як це працює. Коли вони відвідають сайт, їм буде запропоновано завантажити програму для свого пристрою. Для комп’ютерів Windows шкідливе програмне забезпечення постачається у zip-файлі, що містить програму з іменем win10.exe.

Після запуску програми з’явиться крихітний екран завантаження, в якому зазначається, що «Найняти військових героїв - це нова програма для найму збройних сил». Він намагається переконати жертв у тому, що він наразі підключається до бази даних.

Правда полягає в тому, що поки відображається екран, шкідливе програмне забезпечення вже завантажує дві інші сутності зловмисного програмного забезпечення та зберігає їх на комп'ютері.

Пізніше на екрані почне блимати сповіщення про те, що «Ваше рішення щодо безпеки припиняє з’єднання з нашими серверами». Фальшиве сповіщення відображається лише для того, щоб програма здавалася безпечною та законною.

На даний момент дві сутності шкідливого програмного забезпечення вже завантажені та працюють у фоновому режимі. Перше шкідливе програмне забезпечення створене для збору інформації про жертву та комп’ютер, тоді як інше виконує всі команди, надані зловмисниками.

Як шкідливе програмне забезпечення збирає інформацію про користувача?

Перший завантажений шкідливий модуль буде виконувати в цілому 111 команд. Усі вони призначені для збору кожного біта інформації про жертву та комп'ютер.

Після виконання команди перераховуватимуть усі файли, що присутні на комп'ютері, інформацію про накопичувач, усі активні процеси, корисна мережева інформація, усі мережеві папки, дані брандмауера, наявні облікові записи користувачів, налаштовані на пристрої, та інші деталі.

Після того, як вся інформація буде зібрана, все буде збережено у файл із назвою% Temp% \ si.cab. Потім воно буде відправлене зловмисникам за допомогою облікових даних електронної пошти жертви в Gmail.

Як шкідливе програмне забезпечення виконує команди, надіслані зловмисниками?

Як уже згадувалося, є два шкідливі програми, які завантажуються на комп’ютер жертви. . Перший буде збирати інформацію, а другий виконуватиме будь-яку команду, надіслану зловмисниками.

Друга сутність шкідливого програмного забезпечення має форму віддаленого доступу-трояна. Він буде встановлений як служба Windows і отримає назву dllhost. Оскільки він налаштований на автоматичний запуск, він повинен запускатися кожного разу, коли запускається Windows.

Після активації троянський зв’язок повертається до своїх творців та серверів управління. Через ці сервери шкідливе програмне забезпечення отримує команди для завантаження файлів, припинення служб або навіть виконання інших команд.

Дотепер невідомо, як розповсюджується шкідливе програмне забезпечення. Дослідники навіть сказали, що “На момент публікації ми не використовували метод розповсюдження і не маємо доказів цього в дикій природі. Рівень витонченості низький, оскільки використовуваний двійковий файл .NET має слабкі можливості OPSEC, такі як жорстко закодовані облікові дані, але потім інші більш досконалі методи, роблячи шкідливе програмне забезпечення модульним та усвідомлюючи, що жертва вже ним керувала. "

Вони також додали: «Існує ймовірність, що кілька команд з APT працювали над кількома елементами цього шкідливого програмного забезпечення, оскільки ми можемо бачити певні рівні витонченості та різні рівні віктимології.»

Поради щодо запобігання шкідливим програмам

Якщо ви хочете захистити свої комп’ютери від шкідливих програм, вам слід вжити профілактичних заходів. Ось декілька корисних порад, які слід взяти до уваги: ​​

Порада №1: Встановіть антивірусне програмне забезпечення.

Це може здатися очевидною підказкою, але багато хто воліє нехтувати нею. Так, ваш комп’ютер може вже мати вбудований захист від зловмисних програм. Однак ви ніколи не можете бути настільки впевненими. Ми пропонуємо встановити на ваш комп’ютер надійне програмне забезпечення для захисту від зловмисних програм, щоб підняти рівень безпеки на новий рівень. Після встановлення засобу захисту від зловмисних програм наступним кроком дій є переконання, що ваша ОС оновлена.

Порада №2: Оновлюйте свою операційну систему.

Незалежно від того, використовуєте ви macOS, Linux чи Windows, ваша робота завжди підтримувати його в актуальному стані. Розробники вашої ОС завжди працюють над випуском виправлень безпеки, які спрямовані на виправлення раніше повідомлених про помилки та проблеми.

Порада №3: ​​Переконайтеся, що ваша мережа захищена.

Ми всі використовуємо наші комп’ютери для підключення до принтерів, інші комп’ютери, і, звичайно, Інтернет. Щоб переконатися, що всі ваші з’єднання захищені, потрібно використовувати надійний пароль.

Також, якщо це можливо, не транслюйте відкриту мережу WiFi. Ідеально використовувати шифрування WPA або WPA2, оскільки WEP вже застарів. Всього за пару хвилин хакери вже можуть обійти шифрування WEP.

Це також чудова ідея уникати трансляції вашого SSID або імені вашої мережі WiFi. Хоча це може означати, що вам доведеться вручну налаштувати мережу на своєму пристрої, це також пропонує більш безпечну мережу.

Порада №4: Подумайте, перш ніж натиснути.

Це ще одна порада, яка вимагає використання здорового глузду. Якщо ви не знаєте відправника електронного листа, не натискайте що-небудь. Візьміть собі за звичку спочатку наводити курсор на посилання, щоб знати, куди це вас заведе. Крім того, якщо вам потрібно завантажити файл з Інтернету, спершу відскануйте його, перш ніж запускати.

Порада 5. Не уникайте підключення до відкритих мереж WiFi. магазин чи аеропорт, уникайте підключення до відкритої мережі WiFi. Будьте впевнені, що робите це, особливо якщо ви отримуєте доступ до банківських програм або конфіденційних документів. Існує ймовірність того, що зловмисники знаходяться в одній мережі, терпляче чекаючи, коли їх наступна жертва впаде в їх приманку.

Порада №6: Створіть резервну копію своїх важливих файлів.

Коли гірше стає гіршим, найкраще, що ви можете зробити, це створити резервну копію важливих файлів. В ідеалі резервна копія повинна зберігатися на окремому запам'ятовуючому пристрої. Таким чином, коли прийде час, ви більше не зможете відкрити комп’ютер, ви зможете легко відновити резервну копію та підготувати файли та документи на іншому пристрої.

Порада №7: Вживайте заходів.

Усі поради та інформація, яка тут передається, марна, якщо ви нічого не робите. Звичайно, вам потрібно проявити ініціативу і зробити все можливе, щоб запобігти атакам шкідливих програм. Якщо ви не встановите анти-зловмисне програмне забезпечення, тоді настане момент, коли загрози знайдуть спосіб спричинити хаос у вашій системі.

Тут справа в тому, щоб вжити заходів. Просто сидячи перед своїм комп’ютером нічого не зробить проти шкідливих програм.

Підсумок

Як завжди кажуть: "Якщо це занадто добре, щоб бути правдою, то, мабуть, це не так". Подумай над цим. Ви повинні заробляти роботу. Ви не можете легко приземлити його, просто завантаживши програми чи програми. Якщо ви коли-небудь знайдете веб-сайт, який повідомляє про завантаження програми, яка допоможе вам отримати роботу, негайно закрийте її. Давай, ти завжди можеш знайти гідну роботу на багатьох законних веб-сайтах.

Будь розумним. Не обманюйте себе цією шахрайською тактикою. Застосовуйте превентивні заходи, щоб хакери не знайшли способу викрасти у вас важливу інформацію.

Чи стикалися ви з іншими подібними шкідливими програмами раніше? Як ти з ними справився? Повідомте нас у коментарях.

Відео YouTube: Створений підроблений сайт для вербування, який атакує ветеранів шкідливим програмним забезпеченням: ось все, що ви повинні знати

08, 2025