Компания Netskope
Ссылка скрыта от гостей
о выявлении новой киберугрозы, направленной против русскоязычных пользователей. Эксперты обнаружили вредоносное программное обеспечение под названием DarkCrystal RAT, которое распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные приложения.Ключевые моменты:
• DCRat - это троян удаленного доступа, позволяющий злоумышленникам полностью контролировать зараженный компьютер.
• Вредоносное ПО распространяется через метод HTML smuggling, который позволяет маскировать вредоносный код внутри обычных HTML-файлов.
• Поддельные веб-страницы имитируют популярные приложения TrueConf и VK Мессенджер.
• Когда пользователь открывает поддельную страницу, на его компьютер скачивается зашифрованный ZIP-архив с DCRat.
• После открытия архива активируется скрытая угроза, которая начинает свою деятельность.
Эксперты рекомендуют организациям проверить свои политики безопасности и обеспечить инспектирование всех HTTP и HTTPS трафика для предотвращения коммуникации систем с мошенническими доменами.