Blackberry обнаружила несколько семейств вредоносных программ, которые используются для массовых кампаний по краже криптовалюты с устройств.
В августовском выпуске «Отчета BlackBerry Global Threat Intelligence Report» бывший титан индустрии смартфонов обнаружил, что финансы, здравоохранение и правительство входят в тройку отраслей с наибольшим распространением кибератак.
Вредоносное ПО повсюду
С марта 2023 года по май 2023 года решения BlackBerry в области кибербезопасности предотвратили более 1,5 миллиона атак, в ходе которых было установлено, что криптоиндустрия созрела для мошенников, которые охотятся на ничего не подозревающих жертв. Злоумышленники расширяют набор инструментов для обхода средств защиты, в частности, нацелены на устаревшие решения, основанные на подписях и хэшах.
Телеметрия BlackBerry выявила постоянную тенденцию использования широко распространенного вредоносного ПО, такого как RedLine, которое способно извлекать различную конфиденциальную информацию, включая сохраненные учетные данные, данные кредитной карты и данные о криптовалюте.
SmokeLoader — одно из самых известных семейств вредоносных программ, которое постоянно присутствует в ландшафте угроз.
С момента своего первого появления в 2011 году SmokeLoader стал чрезвычайно популярным. Первоначально до 2014 года связанный с российскими злоумышленниками, он использовался для распространения различных вредоносных программ, от программ-вымогателей и программ для кражи информации до крипто-майнеров и банковских троянов.
Спам по электронной почте, вооруженные документы и фишинговые атаки — вот некоторые из способов распространения SmokeLoader среди жертв.
После проникновения в систему жертвы SmokeLoader устанавливает механизм сохраняемости, чтобы пережить перезагрузку, использует внедрение DLL для маскировки в законных процессах, проводит перечисление хостов и загружает/устанавливает дополнительные файлы или вредоносное ПО для продолжения своей вредоносной деятельности.
RaccoonStealer, относящийся к категории средств для кражи информации, предназначен для получения файлов cookie браузера, паролей, данных автоматического заполнения веб-браузера и информации о криптовалютном кошельке. Эта вредоносная программа получила известность благодаря тому, что ее предлагали как вредоносное ПО как услугу (MaaS) на форумах даркнета и подобных платформах.
Цели
Операционные системы Linux являются активными целями для злоумышленников, стремящихся использовать компьютерные ресурсы для майнинга криптовалюты, в основном крипто-актива, ориентированного на конфиденциальность, Monero.
Между тем, пользователи macOS теперь сталкиваются с новой угрозой в виде программы для кражи информации под названием Atomic macOS, которая специально разработана для сбора учетных данных из цепочек ключей, браузеров, криптовалютных кошельков и других конфиденциальных данных на устройствах на базе macOS.
Компания BlackBerry предотвратила самое большое количество атак в США. В течение отчетного периода компания стала свидетелем заметного роста в Азиатско-Тихоокеанском регионе (APAC), при этом Южная Корея и Япония вошли в тройку лидеров. Кроме того, Новая Зеландия и Гонконг добились значительного прогресса, обеспечив себе место в первой десятке с точки зрения предотвращения атак.
Криптоиндустрия созрела для мошенников: BlackBerry останавливает 1,5 миллиона атак за 2 месяца: отчет впервые появился на CryptoPotato.
