CrowdStrike первыми обнаружили своего злого брата-близнеца
В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от ИБ-компаний. В фишинговых письмах хакеры пытаются убедить жертв в наличии уязвимостей внутри их сетей. Кроме текстового сообщения к письму приложен номер, по которому можно позвонить “специалистам”.
Судя по предыдущим подобным кампаниям, злоумышленники будут пытаться убедить жертв установить на свои компьютеры RAT-трояны, выдавая их за ПО для обеспечения безопасности, чтобы заранее закрепиться в системах.
В настоящее время аналитики CrowdStrike не могут точно сказать, какие вредоносные программы используют злоумышленники. Специалисты считают, что эта вишинговая кампания будет крайне успешной, так как злоумышленники впервые выдают себя за специалистов в области ИБ и смогут с легкостью обманывать ничего не подозревающих жертв.