Larva-208-Hackers также могут атаковать вас по телефону. Вот как вы крадите свои данные с устройства и блокируете их! | Vosveteit.sk

Аналитики катализатора безопасности исследуют хакерские атаки группы Larvo-208Это стало знакомым в конце июня 2024 года с его чрезвычайно сложным Атаки копьяПолем

Lance Fish указывает на фишинговые мошенничества, возникающие в меньшем масштабе и Как правило, у хакеров хорошо достигнуты целиНапример, работники на определенной должности в компании, в которой хакеры хотят сломаться. Что касается атак, группа Larva-208 характеризуется другой операционной стратегией. Хакеры выполняют все необходимые процессы и шаги, чтобы получить первоначальный доступ к сети, на которую они атакуют.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Атака начинается с сообщения SMS -личности или вызывает непосредственно к атаке жертвы. Хакеры пытаются убедить ее загрузить программы удаленного мониторинга и управления устройствами на устройство. Первоначально хакеры создадут фишинговую страницу, нацеленную на конкретную организацию. Цель этой страницы – получить данные VPN от жертвы. Позже хакеры либо отправляют SMS -жертвы, либо называют это.

Они выдаются для этого

Хакеры идут, пока он поддерживает и пытается Получите журнал и личные данные от жертвы, убедив его в том, что была проблема. Если жертва удовлетворяет требованиям хакера, они устанавливают несколько различных вредоносных воров после доступа к устройству. Это вредоносное программное обеспечение устанавливается с использованием сценариев PowerShell, которые хакеры разработали сами.

Хакерский компьютер — Источник: vosveteit.sk, ai

Исследования, проведенные аналитиками безопасности, показали, что киберлин Larva-208 READ RAMLE, STAREC и RHADAMANTHYS в настоящее время предпочтительнее. Эти кражи крадут различные конфиденциальные данные с устройства. ”Черри »на торте -это использование вымогателей -заседания на последних этапах атаки для этой группы хакеров.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Когда хакерам удается получить доступ к устройству и вытащить из него всю конфиденциальную информацию, они в конечном итоге блокируют все устройство с помощью вымогателей и требуют выкупа от жертвы, чтобы разблокировать устройство. В этом случае, однако, все конфиденциальные данные были украдены.

Hacker Group Larva-208 выполняет социальную инженерию двумя основными способами. Как мы уже предложили, один тип атакующих пользователей английского языка и хакеров притворяется, что работает для своей поддержки. Хакеры определяют телефонные номера сотрудников в целевой организации, а затем называют их номером, который принадлежит законной поддержке ИТ.

После выращивания мошеннического вызова пользователь убежден, что Была проблема, чтобы войти в систему с VPN. Если пользователь верит, хакеры отправляют ему сообщение через SMS, которое направит его на поддельную страницу. Эта страница выглядит как страница компании VPN.

Хакеры атакуют беспощадно

Хакеры купили 70 доменов, которые имитируют различные продукты VPNПолем Имитировать такие компании, как Cisco, Palo Alto или FortinetПолем Аналитики безопасности объясняют, что хакеры создадут поддельную страницу непосредственно для компании, которую они атакуют.

«Когда киберс успешно получают данные входа пользователя, они могут затем пройти многофакторную проверку, захватывая дополнительные аутентичные факторы во время вызова. Когда хакеры получили всю необходимую информацию, атака жертвы перенаправляется на фактическую страницу VPN, чтобы не подозревать, что она была целью атаки», -говорит аналитики безопасности.

вымогатели заблокированы компьютером — Источник: Bacho / shutterstock.com

В основном жертва во время атакиОн понятия не имеет, но кибербукам удалось получить доступ к организационной сети.

Иногда, однако, хакеры идут после учетных записей по электронной почте. В этих случаях они не используют фишинговые страницы, а злоупотребляют открытым URL -адресом перенаправления, Чтобы получить адрес электронной почты, вход и пароль жертвы. Хакеры злоупотребляют сценариями PowerShell, которые являются эксклюзивным доменом операционных систем Windows. Это означает, что хакеры нацелены на устройства с этой операционной системой.

Личинка-208-хакеры Группа работает только для финансового обогащения. Аналитики безопасности заметили, что в дополнение к нескольким ворам на последних этапах атаки они установит вымогательную программу на устройстве жертвы. Их атаки характеризуются изощренностью и могут адаптироваться к различным условиям. Поэтому аналитики безопасности продолжают исследовать эту группу и предупреждают, что наиболее вероятно, что их отток не закончился.