В среду, 29 июля, в ходе вебинара специалисты «Лаборатории Касперского» рассказали о ранее неизвестной хакерской группировке, предлагающей свои услуги за деньги. Хотя группировка, получившая кодовое название Deceptikons, была обнаружена только сейчас, свой бизнес она ведет уже почти десять лет.
Как сообщил аналитик «Лаборатории Касперского» Висенте Диас (Vicente Diaz), группировка специализируется на похищении конфиденциальной информации, больше связанной с бизнесом и финансами, чем с политикой. В основном, ее жертвы находятся в Европе, но также есть пострадавшие в Израиле, Египте и Иордании.
Последние атаки Deceptikons были зафиксированы в 2019 году – злоумышленники рассылали фишинговые письма нескольким юридическим фирмам в Европе. Для заражения компьютеров они использовали вредоносные скрипты PowerShell.
Согласно отчету «Лаборатории Касперского» о кибер угрозах за второй квартал 2020 года, группировка не является высококвалифицированной и не использует уязвимости нулевого дня. Специалисты характеризуют используемую Deceptikons инфраструктуру и вредоносное ПО, скорее, «как весьма толковое, чем технически сложное».
Все свои атаки группировка осуществляет по одной и той же схеме. Сначала избранной жертве отправляется фишинговое письмо с вредоносным LNK-файлом (ярлыком). Когда она загружает его и открывает, загружается и запускается троян на базе PowerShell.
По словам Диаса, более подробной отчет о деятельности Deceptikons компания представит позже.