Массированная кибератака
Новая крупномасштабная кибератака, о которой сообщают специалисты из компании OutPost24, удивляет своим огромным объемом и сложностью. Группа хакеров одновременно применяет 10 видов вредоносного ПО, внедренного в файлы. Такой метод способствует распространению разнообразных вирусов, включая Redline, RisePro и Amadey, что увеличивает вероятность заражения в разы.
Атака, получившая название «Unfurling Hemlock», использует сложные архивы для распространения вредоносного ПО, обходя существующие защитные меры и приводя к массовым случаям заражения, поскольку программы запускаются в зеркальном порядке.
С февраля 2023 по 2024 год данная кампания продолжает развиваться, применяя различные методы маскировки и распространения. Вирусные файлы распространяются через инфицированные вложения в электронных письмах и через взломанные или фальшивые веб-сайты.
Инфраструктура атаки базируется на автономной системе, использующей как уникальные, так и общие IP-адреса для распространения вредоносного ПО. Это указывает на то, что за кампанией стоит организация, распределяющая обязанности между разными участниками. Основной целью атаки являются западные организации, включая российские. Хакеры используют массовую тактику для распространения разного вредоносного ПО с целью увеличения вероятности заражения и максимизации ущерба.