Новый Desert Dexter Cyber Attack уже поразил сотни жертв. Тем временем это превышает наши границы, но вскоре это может поразить нас | Vosveteit.sk

В последние месяцы работали Ближний Восток и Северная Африка Новая киберпагумаПолем Злоумышленники используют Уязвимость в социальных сетях, чтобы распространить модифицированную версию знаменитого ложного асинкратаПолем Эта атака началась Сентябрь 2024 г. это мешает разные страны регионаПолем Его цель Красть конфиденциальную информацию в основном у обычных пользователейПолем Кампания под названием »Декстер пустыня«Она уже бьет о 900 жертв. Среди них такие страны, как Ливия, Сауд -Аарабия, Египет, Турция, Объединенные Арабские Эмираты, Катар и Тунис. Thehackernews.com называет внимание вопроса.

Как происходит атака?

Нападавшие прячутся под псевдонимом Декстер пустыняони создают Временные аккаунты на FacebookПолем Эти счета используются на Раскрытие рекламы, содержащих ссылки на законные услуги для обмена файлами или каналами телеграммыПолем Ссылки приводят к загрузке вредоносных программ СборкаЭто было МодифицированныйПолем Вредоносное ПО содержит такие функции, как Оффлайн KeyLogger, ищет криптомические деньги и общение с Telegram Bot.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Вредоносное ПО распределено в RAR АрхивПолем Эти архивы содержать файл партии -Script или JavascriptПолем Сценарий Triggers PowerShell -Script, который начинает саму атакуПолем Скрипт сначала Удаляет процессычто они могут Запуск запуска вредоносных программ как .NET Service. Затем удалите файлы с помощью конкретными суффиксами (Bat, PS1, VBS) системных папокПолем Они созданы Новые сценарии и файлы, которые обеспечивают постоянное присутствие вредоносных программ в системе.

Хакеры распространяют вредоносные программы инсида с HTML — ZDRS: Марцин Марцин Пиксабай

Цель – обычные пользователи

Большинство жертв Обычные пользователиПолем Они также принадлежат Сотрудники V. Такие отрасли, как нефть, строительство, ИТ и сельское хозяйствоПолем Атаки сосредоточены не только на экспертах или правительственных чиновниках, но и на обычных лицах. Их личные данные может быть ценным на черном рынкеПолем Злоумышленники используют Социальные сети и законные услуги, чтобы обмануть как можно больше людей и избежать обнаружения.

Геополитический фон

Геополитический фон этих атак ИнтересноПолем Исследователи предполагают, что Эта кампания может быть связана с политической ситуацией в ближнем восточном регионеПолем Вредоносные программы содержат Арабские комментарии,, Что предлагает Происхождение нападавшихПолем Кроме того Телеграмма, связанный с атакой, содержит скриншоты рабочего стола злоумышленникаПолем На них находится ссылка на светимость инструмента, известная своими возможностями удаленного доступа к зараженным устройствам.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Риски и защита от атаки

Инструменты, используемые в этой атаке технически не очень сложныПолем Однако сочетание социальных сетей и законных услуг делает эту атаку опасной и эффективнойПолем Не ясно, кто прямо за этой кампаниейПолем Отслеживание поведения вредоносного ПО и другого анализа может раскрыть больше деталейПолем Однако эксперты предупреждаютчто эта атака является лишь одним из многих подобных инцидентовЭто может прийти в будущее. Поэтому важно Постоянно следят за своей кибербезопасностью и узнайте о новых угрозах.

Кибер-угроза Они еще сложнееПолем Нападавшие Они используют новые способыКак получить доступ к конфиденциальной информации. Кампания Dexter Desert показывает Как социальные сети, законные услуги и геополитическая напряженность для распространения вредоносных программПолем Обычные пользователи Должен оставаться осторожным и защищать свои устройства от этой опасной атаки.