Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов.
17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит для внедрения нового бэкдора под названием MadMxShell.
Кампания началась в марте этого года, когда злоумышленники зарегистрировали домены, очень похожие на официальные сайты известного программного обеспечения для сканирования IP-адресов и сетевого администрирования. Среди имитируемых названий были такие известные программы, как Advanced IP Scanner и Angry IP Scanner. Этот метод, известный как «Typosquatting», увеличивает вероятность того, что IT-профессионалы по ошибке перейдут по злонамеренной ссылке.
При переходе на такую рекламу пользователь попадает на страницу, маскирующуюся под официальный сайт разработчика, где предлагается скачать файл, содержащий бэкдор MadMxShell.
Разблокируй интернет в России с помощью нашего VPN:
|
MadMxShell использует сложный многоступенчатый процесс для своего развёртывания, который позволяет избежать обнаружения стандартными средствами безопасности. Начальная загрузка происходит через технику DLL Sideloading, при которой законная программа загружает злонамеренную DLL-библиотеку. А она уже, в свою очередь, загружает дополнительные компоненты, устанавливающие связь с сервером управления злоумышленников.
Один из самых тревожных аспектов MadMxShell — использование запросов DNS MX для коммуникации с сервером управления. Эта техника использует стандартный протокол DNS нестандартным способом, что усложняет отслеживание злонамеренной активности. Кроме того, MadMxShell применяет техники противодействия анализу памяти, что затрудняет изучение его механизмов работы специалистами по безопасности.
Джейсон Сороко, старший вице-президент по продуктам в компании Sectigo, подчёркивает, что защитникам редко приходится искать злонамеренные коммуникации управления в DNS-трафике обмена электронной почтой, что даёт атакующим возможность скрыться.
Сороко также отметил, что злоумышленники используют технику, блокирующую выгрузку памяти для анализа, что усложняет работу средств защиты конечных точек.
Для минимизации рисков следует быть осторожными с несанкционированной рекламой, включить блокировщики всплывающих окон, поддерживать надёжное программное обеспечение безопасности и обучать сотрудников осознавать опасности, связанные со злонамеренной рекламой и социальной инженерией.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
