Хакеры стали больше атаковать криптовалютные стартапы по всему миру
Эксперты компании минувшей осенью обнаружили 70 поддельных доменов, которые выглядят как ресурсы известных венчурных фондов и банков — японских, американских, вьетнамских, из ОАЭ. Таким образом хакеры выстраивали ловушки для стартапов.
Также злоумышленники начали внедрять вредоносное ПО, используя новые типы файлов, пока не знакомые системам безопасности.
Например, сотрудник отдела продаж получает e-mail с вложением в формате .doc, замаскированное под контракт от клиента. Внедрив через открытие этого файла вредоносное ПО, хакеры смогут отслеживать ежедневные операции и совершить кражу, когда сотрудник попытается перевести крупную сумму в криптовалюте.
Среди новых экспериментальных методов хакеров — использование Visual Basic Script, Windows Batch и исполняемых Windows-файлов. Злоумышленники научились обходить специальную защитную функцию Windows — Mark-of-the-Web (MOTW) — для открытия файлов с такой пометкой в специальном защищенном режиме.
В центре Kaspersky предрекают в 2023 году возможную «крупную киберэпидемию» из-за постоянных экспериментов хакеров и использования ими продвинутых инструментов.