Фальшивые уведомления Microsoft используются для распространения вредоносного ПО NarwhalRAT
Группа хакеров из Северной Кореи, известная как ScarCruft (также известная как APT37), была замечена в использовании целевых фишинговых сообщений, выдающих себя за уведомления о безопасности учетной записи Microsoft, для доставки вредоносного ПО под названием NarwhalRAT. По информации Центра безопасности Genians (GSC), «в атакующем письме содержалось сообщение, имитирующее предупреждение о безопасности учетной записи Microsoft». Цель данного письма заключалась в создании беспокойства у получателя по поводу возможной компрометации его учетной записи.
Атака начинается с рассылки электронных писем, которые выглядят как официальные уведомления от Microsoft. В письмах используется язык, вызывающий чувство срочности и необходимости немедленных действий со стороны пользователя. Получатели призываются перейти по ссылке для проверки своей учетной записи или изменения пароля, что на самом деле ведет на фишинговый сайт.
После ввода учетных данных на фальшивом сайте, злоумышленники получают доступ к конфиденциальной информации жертвы. В этом процессе они могут установить NarwhalRAT — вредоносное ПО, предназначенное для удаленного управления зараженными устройствами.
Специалисты по кибербезопасности предупреждают, что данная кампания может затронуть не только пользователей Microsoft, но и организации, использующие их сервисы. Важно быть внимательными к подобным уведомлениям и проверять их подлинность, прежде чем предпринимать какие-либо действия.
Также эксперты рекомендуют использовать двухфакторную аутентификацию и регулярно обновлять пароли для повышения уровня безопасности учетных записей. Кроме того, необходимо следить за обновлениями антивирусного программного обеспечения и проводить регулярные проверки на наличие вредоносных программ.
Эта атака подчеркивает важность осведомленности пользователей о методах киберугроз и необходимости соблюдения мер безопасности в цифровом пространстве.