Bi.Zone: хакеры чаще всего атакуют РФ с помощью троянов удаленного доступа

Трояны удаленного доступа (RAT) используются в более чем половине атак на российские компании в 2024 году. В 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации, а загрузчики ВПО используются в 16% атак. Об этом "Газете.Ru" стало известно из исследования компании Bi.Zone, копия которого имеется в распоряжении редакции.

Стилеры позволяют киберпреступникам получать сведения о скомпрометированных устройствах, включая версию ОС и информацию об оборудовании, а также данные из криптокошельков, почтовых клиентов, браузеров и других приложений, в том числе логины и пароли. Полученный аутентификационный материал может использоваться для более сложных целевых атак на скомпрометированные организации.

Наиболее популярные стилеры включают FormBook (29%), SnakeLogger (23%), Rhadamantys (17%), PureLogs Stealer (11%) и MetaStealer, который используется почти в 10% атак. Последний является аналогом популярного стилера RedLine, но без ограничений на использование против компаний из России и других стран СНГ.

Отсутствие запрета от разработчиков MetaStealer на применение против российских организаций является важным преимуществом для злоумышленников. Группировка Venture Wolf, нацеленная на промышленность, строительство, IT, телеком и другие отрасли, активно использует MetaStealer для атак на российские компании. Для доставки стилера хакеры рассылают фишинговые письма с архивами, содержащими загрузчик с расширением .com (реже – .exe), который после запуска внедряет стилер на устройство жертвы.

Для отвлекающих документов Venture Wolf часто использует карточки организаций, в которых указаны реквизиты и адреса компаний. Это делает фишинговое письмо более правдоподобным и вызывает доверие у пользователя. Важно помнить, что обладатели торговых марок не несут ответственности за действия киберпреступников и причиненный в результате ущерб.