Кіберфахівці назвали країну, яка найбільше страждає від потужних хакерських атак

Фахівці ESET виявили значне зростання атак із використанням шифрувальника Ace­Cryp­tor у другому півріччі 2023 року. Інструмент дає змогу хакерам непомітно впроваджувати шкідливе ПЗ в обхід антивірусів. Дослідники впродовж кількох років відстежували діяльність Ace­Cryp­tor і зазначили, що остання кампанія відрізняється від попередніх.

За перші 6 місяців 2023 року було атаковано близько 13 000 жертв за допомогою зловмисного ПЗ. Однак до кінця року кількість виявлених загроз зросла більш ніж утричі, охопивши понад 42 000 користувачів.

У першій половині 2023 року найбільша кількість атак із використанням Ace­Cryp­tor припала на Перу, Мексику, Єгипет і Туреччину, причому в Перу було зафіксовано найбільшу кількість атак — 4 700. У другій половині року основний удар припав на Європу, особливо постраждала Польща, де було попереджено понад 26 000 атак.

Дослідники виявили, що атаки в різних країнах мають свої особливості. Так, в Україні використовувалася програма віддаленого стеження Smoke­Loader, а в Польщі, Словаччині, Болгарії та Сербії — Rem­cos. Метою кампанії є збір облікових даних акаунтів електронної пошти та браузера для подальших атак проти цільових компаній.

Особлива увага у звіті приділяється кампаніям, що використовують Rem­cos. У другій половині 2023 року кількість атак із використанням Rem­cos перевищила 32 000, водночас більшу частину з них було зафіксовано саме у Польщі. Атаки були націлені на бізнес і використовували різні техніки обману, включно з підробкою електронних адрес і використанням реальних назв компаній та імен співробітників для надання правдоподібності фішинговим листам. Додатки в листах містили виконувані файли Ace­Cryp­tor, які під час запуску активували шкідливе ПЗ Rem­cos.

Дослідники з ESET поки не можуть стверджувати, чи планують зловмисники використати вкрадені облікові дані самі, чи продати їх іншим кіберзлочинцям.