Эксперты кибербезопасности рассказали о второй волне хакерских атак на российские компании
В России зафиксировали новый этап кибератаки, в которой злоумышленники из группы Awaken Likho нацелились на государственные учреждения и промышленные предприятия. В отличие от первой волны атак, стартовавшей в 2021 году, сейчас они используют агент для платформы MeshCentral вместо модуля UltraVNC, что позволяет им получать удалённый доступ к системам. По данным пресс-службы компании «Лаборатория Касперского», новые атаки начались в июне 2024 года и продолжались как минимум до августа.
Технологии удалённого доступа дают возможность подключаться к компьютерам с других устройств, что упрощает управление системами и доступ к файлам. Изначально эти технологии создавались для администрирования, но злодеи используют их для кибершпионажа. В новых атаках злоумышленники внедрили вредоносное ПО, которое кардинально изменило метод доступа к системам жертв, переключившись с UltraVNC на MeshAgent.
По информации «Лаборатории Касперского», атаки начинаются с того, что жертвы открывают вредоносную ссылку в фишинговых письмах, после чего зловред загружается на их устройства. Злоумышленники из Awaken Likho тщательно исследуют своих жертв, собирая информацию в интернете, чтобы создать максимально правдоподобные сообщения. За первые восемь месяцев 2024 года количество атак с использованием технологий удалённого доступа в России увеличилось на 35% по сравнению с прошлым годом.