Российские хакеры внедряют вредонос Starland в WebEx и Zoom

Фото: bleepstatic.com
Краткий ответ
Российская хакерская группа UAT-11795 распространяет вредонос Starland RAT через поддельные версии приложений WebEx и Zoom*, чтобы красть учётные данные и криптовалюту.
Киберпреступная группировка UAT-11795, действующая с территории России, разработала новый метод атаки на пользователей популярных сервисов для видеоконференций. Злоумышленники распространяют вредоносное ПО Starland RAT через поддельные версии приложений Cisco WebEx и Zoom*. Эти троянизированные программы маскируются под легитимные обновления или установщики, что позволяет им успешно обходить стандартные средства защиты.
Основная цель атаки — получение доступа к учётным данным и криптовалютным кошелькам жертв. Starland RAT функционирует как бэкдор, предоставляя хакерам удалённый контроль над заражёнными системами. Эксперты по кибербезопасности отмечают, что атаки носят целенаправленный характер и нацелены преимущественно на корпоративных пользователей, а также частных лиц, работающих с криптовалютой.
Для снижения рисков заражения специалисты рекомендуют загружать программное обеспечение исключительно с официальных сайтов разработчиков. Также важно использовать современные антивирусные решения с актуальными базами сигнатур и проверять цифровые подписи установочных файлов перед их запуском. Особое внимание следует уделять неожиданным обновлениям или предложениям скачать ПО из непроверенных источников.
Частые вопросы
- Что такое Starland RAT?
- Starland RAT — это новый бэкдор, используемый киберпреступниками для кражи учётных данных и криптовалютных активов. Он внедряется через троянизированные версии популярных приложений.
- Как защититься от троянизированных приложений?
- Рекомендуется загружать ПО только с официальных сайтов разработчиков, использовать антивирусные решения с актуальными базами и проверять цифровые подписи установочных файлов.
- Кто стоит за атаками с использованием Starland RAT?
- За атаками стоит российская хакерская группа UAT-11795, действующая с финансовыми мотивами. Она специализируется на краже данных и криптовалютных средств.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml