Розповсюдження malware через хостингову інфраструктуру

Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.

Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.

Одна з відомих компаній Bromium повідомляє: "Багато зловмисних програм були розміщені на веб-серверах і згодом розповсюджувалися за допомогою масових фішингових кампаній".

Кіберзлочинці повторно використовують однакові сервери для розміщення різних шкідливих програм, що свідчить про співпрацю між різними хакерськими угрупованнями.

Шкідливі програми розміщені на одних серверах, а C&C центри на інших серверах,

Кампанії шкідливих програм

Зловмисники розповсюджують шкідливе програмне забезпечення за допомогою фішинг кампаній, які використовують шкідливі microsoft office документи з вбудованого макросу VBA та також механізми соціальної інженерії.

Як повідомляє Bromium, "виявлене зловмисне програмне забезпечення насамперед орієнтоване на англомовну аудиторію, оскільки всі фішинг-листи та документи, були написані англійською мовою."

Всі зловмисні програми поширюються за допомогою фішингових повідомлень, які містять текстові документи Microsoft Office Word з вбудованими макросами, які мають посиланням на сервери, на яких розміщені ці шкідливі програми.

«63% компаній надіслали документ Word, з захищеним, але простим паролем в тілі повідомлення електронної пошти, наприклад, « 1234 » або « 321 ». Нещодавній звіт IBM стверджує, що основні групи кіберзлочинності об’єднанні і продовжують обмінюватися своїми скриптами, тактиками і методами, щоб обійти заходи безпеки і ухилитися від правоохоронних органів.

Джерело: Bromium