Хакеры DarkHydrus полагаются на инструменты с открытым исходным кодом
Недавно обнаруженная хакерская группировка DarkHydrus использует инструменты с открытым исходным кодом для осуществления фишинговых атак, направленных на хищение удостоверяющих документов от государственных учреждений и учебных заведений на Ближнем Востоке.
Группировка была обнаружена исследователями безопасности из команды Palo Alto Networks Unit 42. В предыдущих кампаниях злоумышленники использовали различные вредоносные инструменты, в том числе Meterpreter, Cobalt Strike, Invoke-Obfuscation, Mimikatz, PowerShellEmpire и Veil. Как правило, хакеры используют вредоносные документы Microsoft Office для заражения своих жертв.
В ходе недавней атаки DarkHydrus нацелились на одно из ближневосточных образовательных учреждений. Кампания предназначалась для хищения учетных данных жертв с помощью вредоносного ПО с открытым исходным кодом Phishery.
По словам специалистов, ранее злоумышленники уже использовали аналогичную тактику для хищения учетных данных жертв.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш