Кибератака реализуется в несколько этапов
«Лаборатория Касперского» предупреждает о новой волне рассылок, нацеленных на российских блогеров и менеджеров популярных каналов в мессенджерах. Злоумышленники рассылают фишинговые письма с предложениями о сотрудничестве якобы от имени известных брендов. Если жертва заинтересовалась, её просят скачать техническое задание и другие материалы с сайта по ссылке. В результате на устройство проникает стилер Rhadamanthys, который крадёт данные. В «Лаборатории Касперского» отмечают всплеск количества атак с использованием этого троянца. Злоумышленники реализуют кибератаку в несколько этапов.
Письма-приманки. Потенциальной жертве сначала приходит письмо якобы от сотрудника крупной российской компании или её представителя. В сообщении речь идёт о предложении рекламной интеграции в канале. Для правдоподобности злоумышленники могут запрашивать актуальный прайс-лист и статистику за последние 28 дней.
Архив на поддельном ресурсе. Если потенциальная жертва вступает в коммуникацию, её просят перейти по ссылке якобы на официальный сайт для партнёров компании и скачать архив. Там, по словам авторов сообщения, можно найти техническое задание, договор и проморолик для интеграции в видео блогера. Для доступа к архиву просят ввести пароль.
Вредоносное ПО. Внутри архива содержится стилер Rhadamanthys. Если жертва установит его, то зловред может украсть конфиденциальные данные, в том числе учётные, из браузеров и мессенджеров на заражённом устройстве. Rhadamanthys — это зловред, который распространяется по модели Malware-as-a-Service («Вредоносное ПО как услуга») и активно используется злоумышленниками с 2022 года.
«Злоумышленники создают крайне правдоподобные ресурсы: дизайн поддельного сайта, на который завлекали жертв, практически полностью повторял оригинал. Мы настоятельно рекомендуем блогерам, менеджерам каналов и представителям СМИ внимательно относиться к любым сообщениям, даже если они приходят якобы от известного бренда, например нашего, перепроверять информацию, не скачивать программы или файлы по просьбе неизвестных и не переходить по ссылкам из сомнительных переписок. Такая схема может быть особенно опасна в конце года, когда многие бренды запускают крупные рекламные кампании», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
Решения «Лаборатории Касперского» детектируют Rhadamanthys и защищают пользователей от этой угрозы.
Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует пользователям:
· не переходить по ссылкам из подозрительных сообщений и не скачивать файлы с сомнительных ресурсов;
· установить на все свои устройства надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями, такое как Kaspersky Premium.
