«Все весело и играючи, пока кто-нибудь не пострадает» — такой могла бы быть тема последнего отчета ESET о киберугрозах, ведь киберпреступники играют в новые психологические игры со своими жертвами, устраивают настоящие смертельные схватки между собой и сами становятся объектом охоты для правоохранительных органов и частных компаний.
Ведущий исследователь ESET Арье Горецки и специалист по осведомленности в области безопасности Ондржей Кубович начинают этот выпуск подкаста ESET Research с разбора новейшей крипто-техники злоумышленников: ClickFix. Они объясняют, как этот метод, которого год назад не существовало, стал второй по распространенности угрозой сегодня, и почему он так эффективен. Они также рассматривают конкретный пример этой тактики социальной инженерии — FakeCaptcha, которая использует известный механизм проверки пользователя, чтобы заставить жертв выполнить вредоносные команды.
Переходя от новых угроз к позитивным новостям, второй сегмент освещает недавние операции правоохранительных органов по пресечению деятельности инфостилеров. Среди заметных случаев за последние 12 месяцев — ликвидация Redline/Meta Stealer в конце 2024 года и недавние операции против LummaStealer и Danabot. Арье и Ондржей обсуждают, что делало эти сервисы «инфостилер как услуга» привлекательными для партнеров, каковы последствия этих операций и какой вклад внесли исследования ESET в эти ликвидации.
В последнем разделе рассказывается о недавних внутренних разборках в стиле «смертельной схватки» в среде программ-вымогателей, в которых участвовала малоизвестная группировка Dragonforce. Несмотря на их плохую репутацию и небольшое количество жертв, операторы Dragonforce предприняли дерзкое наступление, взломав сайты утечки данных (DLS) нескольких конкурирующих групп в даркнете — включая Mamona и BlackLock — и в конечном итоге обрушив DLS тогдашнего лидера, RansomHub.
Если вас интересуют программы-вымогатели, инфостилеры или новые методы социальной инженерии, подключайтесь и подписывайтесь на подкаст ESET Research. Более подробную версию можно скачать в Отчете об угрозах ESET H1 2025 в разделе Отчеты об угрозах — без платного доступа и регистрации.
Обсуждается:
- ClickFix и FakeCaptcha 1:05
- Whack-a-hack, версия инфостилера 9:20
- Смертельная схватка программ-вымогателей 18:40
