F.A.C.C.T.: Россия и еще 111 стран мира подверглись фишингу от хакеров ТА558

Киберпреступники из хакерской группы ТА558 развернули широкомасштабную фишинговую кампанию, затронувшую организации в России, Белоруссии и еще 110 странах мира. Об этом "Газете.Ru" сообщили в пресс-службе российской компании F.A.C.C.T., специализирующейся на разработке решений для борьбы с киберугрозами.

Атака, зафиксированная 27 января, была направлена против компаний в различных отраслях, включая финансы, логистику, строительство, туризм и промышленность. По данным аналитиков F.A.C.C.T., злоумышленники отправили более 76 000 электронных писем, нацеленных на потенциальных жертв в 112 странах.

Вредоносные письма содержат вложения, эксплуатирующие уязвимость CVE-2017-11882 для загрузки и запуска HTA-файла, содержащего скрытый VBS-скрипт. При активации этого скрипта на устройстве жертвы устанавливается программа удаленного доступа Remcos RAT, позволяющая злоумышленникам получить полный контроль над скомпрометированной системой.

Группировка ТА558 ведет свою деятельность как минимум с 2018 года. F.A.C.C.T. зафиксировала с начала 2024 года более тысячи фишинговых рассылок, нацеленных на российские и белорусские предприятия, государственные учреждения и банки. Основная цель атак — кража конфиденциальной информации и получение несанкционированного доступа к внутренним сетям организаций. Хакеры ТА558 используют сложные многоэтапные фишинговые атаки, а также методы социальной инженерии для обмана пользователей.