Обнаружена новая угроза под названием Mistic Backdoor, связанная с группой киберпреступников KongTuke. Этот бэкдор используется в таких кампаниях, как ClickFix и ModeloRAT, где злоумышленники обманом заставляют пользователей загружать вредоносное ПО. Цель — кража личных данных или доступ к банковским счетам. Гражданам следует быть бдительными: поддерживать программы в актуальном состоянии и избегать подозрительных ссылок — это основные меры для снижения риска.
Технический анализ Mistic Backdoor 🔍
Mistic Backdoor работает с помощью загрузчика, который загружает дополнительные компоненты с удаленных серверов. После установки он позволяет KongTuke выполнять команды, извлекать учетные данные и перехватывать нажатия клавиш. Кампания ClickFix использует поддельные страницы, имитирующие обновления программного обеспечения, в то время как ModeloRAT распространяется через вложения электронной почты. Обе избегают обнаружения с помощью обфускации кода и украденных цифровых сертификатов. Наиболее уязвимы системы без последних обновлений.
ClickFix: исправь свою безопасность, а не систему ⚠️
Кампания ClickFix обещает автоматические обновления, но на самом деле дарит вам троян. Это как сосед, который предлагает починить ваш компьютер, а в итоге уносит ваш роутер. Хакеры из KongTuke отточили искусство маскировки вредоносного ПО под полезные патчи. Если вы видите сообщение с надписью нажмите, чтобы обновить, подумайте дважды: возможно, вы обновите свой банковский счет до нуля. Лучше перепроверьте дважды, прежде чем нажимать.