Man
Professional
- Messages
- 3,070
- Reaction score
- 606
- Points
- 113
Киберпреступная группировка Marko Polo стоит за распространением полусотни вредоносных программ, жертвами которых стали по меньшей мере тысячи человек. К таким выводам пришли исследователи из компании Insikt Group, про анализировавшие активность трафферов в последнее время.
Они пришли к выводу, что члены Marko Polo используют различные каналы распространения, в том числе вредоносную рекламу, целевой фишинг и выдачу себя за бренд в онлайн-играх, на криптовалютных рынках и в сфере программного обеспечения. Среди используемых ими вредоносов выделяются AMOS, Stealc и Rhadamanthys. Потенциальный ущерб, причиненный киберпреступниками, оценивается в миллионы долларов.
Фишинг называется основным инструментом поиска жертвы. Как правило, речь идет о сообщениях в социальных сетях, направленных на охват высокодоходных целевых групп. В них могут входить владельцы криптовалютных кошельков, геймеры, разработчики ПО и другие люди с ценными данными или активами. Как правило, сообщения размещаются от лица узнаваемых брендов. В их число попали Fortnite, Party Icon, RuneScape, Rise Online World, Zoom и PeerMe.
Дальнейшая тактика может отличаться от случая к случаю. Иногда жертвы перенаправляются на сайт для виртуальных встреч, обмена сообщениями или площадку, якобы посвященную играм. В других кампаниях вредоносное ПО распространялось через файлы *.exe и *.dmg, замаскированные в торрент-файлах.
Они пришли к выводу, что члены Marko Polo используют различные каналы распространения, в том числе вредоносную рекламу, целевой фишинг и выдачу себя за бренд в онлайн-играх, на криптовалютных рынках и в сфере программного обеспечения. Среди используемых ими вредоносов выделяются AMOS, Stealc и Rhadamanthys. Потенциальный ущерб, причиненный киберпреступниками, оценивается в миллионы долларов.
Фишинг называется основным инструментом поиска жертвы. Как правило, речь идет о сообщениях в социальных сетях, направленных на охват высокодоходных целевых групп. В них могут входить владельцы криптовалютных кошельков, геймеры, разработчики ПО и другие люди с ценными данными или активами. Как правило, сообщения размещаются от лица узнаваемых брендов. В их число попали Fortnite, Party Icon, RuneScape, Rise Online World, Zoom и PeerMe.
Дальнейшая тактика может отличаться от случая к случаю. Иногда жертвы перенаправляются на сайт для виртуальных встреч, обмена сообщениями или площадку, якобы посвященную играм. В других кампаниях вредоносное ПО распространялось через файлы *.exe и *.dmg, замаскированные в торрент-файлах.
