CERT-UA, сервіс безпеки України, попереджає про нові кіберзагрози з боку SmokeLoader і Cobalt Strike
Надійшли новини про те, що активізувалися шкідливі програми під назвою SmokeLoader і Cobalt Strike, які загрожують безпеці конфіденційної інформації Користувачів
Завдяки сервісу безпеки України (CERT-UA) стало відомо про появу нових загроз для користувачів комп'ютерів: шкідливі програми SmokeLoader і Cobalt Strike можуть красти дані, шифрувати файли і давати зловмисникам повний контроль над комп'ютером. Про цю новину повідомив The Hacker News 8 травня 2023 року.
Останнім часом в інтернеті стало активно поширюватися два типи шкідливих програм, які представляють серйозну загрозу для користувачів комп'ютерів. Згаданий SmokeLoader характеризується в якості програми, яка викачує і запускає інші шкідливі Додатки на зараженому комп'ютері. Вона може використовуватися для крадіжки особистої інформації, шифрування файлів або віддаленого управління комп'ютером. SmokeLoader поширюється через електронну пошту або веб-сайти, які видають себе за легітимні. Наприклад, вона може приходити у вигляді вкладення або посилання на документи, рахунки або оновлення програм. SmokeLoader також може бути завантажений іншими ботнетами, такими як QAKBOT, Emotet або Bumblebee.
Cobalt Strike – це програма, яка імітує дії справжніх користувачів комп'ютера. Вона може використовуватися для обходу систем захисту, злому інших комп'ютерів в мережі або виконання різних команд. Cobalt Strike є комерційним продуктом, який призначений для професійного тестування на проникнення. Однак він також часто використовується зловмисниками для проведення кібератак. Cobalt Strike може бути завантажена на комп'ютер після того, як він вже заражений іншою шкідливою програмою, такий як SmokeLoader.
CERT-UA рекомендує користувачам комп'ютерів бути обережними при відкритті електронних листів від невідомих відправників, перевіряти справжність веб-сайтів і завантажувати програми тільки з надійних джерел. Також рекомендується використовувати антивірусні програми та регулярно оновлювати операційну систему та програми. Якщо ви підозрюєте, що ваш комп'ютер заражений SmokeLoader або Cobalt Strike, Ви повинні негайно звернутися до фахівців з безпеки.
Раніше «WorldBank.org.ua» розповів про те, що в Україні затримана кіберзлочинна група, що продає інформацію 30 мільйонів облікових записів. А також наша редакція повідомила , що Google повідомив про видалення майже 1,5 млн.шкідливих додатків і блокування 73 тис. підозрілих акаунтів.