👨💻 从未经验证的来源下载软件?错误。从 torrent 跟踪器下载?致命错误。
八月份,我们的专家使用 MaxPatrol SIEM 在一家俄罗斯公司的网络中发现了异常活动。经过调查,CSIRT 团队(Positive Technologies(PT 专家安全中心)从事事件监控和响应的部门)发现,受调查公司的用户已成为以前未知恶意软件的受害者。
在详细调查过程中,专家们在 164 个国家发现了 25 万多名受害者。绝大多数受害者在俄罗斯、乌克兰、白俄罗斯和乌兹别克斯坦。
大量攻击的目标是下载盗版软件的非企业用户,但各行业的组织机构也是受害者之一。所有这些组织都已收到已确认威胁的通知。
👾 该恶意软件如何工作?
PT Expert Security Centre 网络威胁研究负责人 Denis Kuvshinov 说:"安装后,该恶意软件会收集受害者计算机的信息,安装 RMS 软件(用于远程管理)和 XMRig 矿工,并将用户 Telegram 文件夹 (tdata) 的内容存档。"
在获得 Telegram 文件夹的访问权限后,攻击者会进入用户的 Telegram 会话并监控通信,在隐身的同时从账户中提取数据。即使用户设置了双因素身份验证,网络罪犯也能通过暴力找回密码成功绕过它。
👊 如何保护自己?
- 个人应使用授权软件,避免从不受信任的来源下载软件,并安装有效的防病毒软件。
- 对于企业,我们建议使用 SIEM 级产品监控信息系统中的可疑活动。