- 20,334
- 46
- 8 Ноя 2022
Специалисты безопасности рассказали, как можно эффективно защититься от нарастающей угрозы.
Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в ответ на публичное раскрытие информации о своей деятельности.
Группировка BlueCharlie, также известная под именами Blue Callisto, Callisto, COLDRIVER, Star Blizzard и TA446, обычно проводит фишинговые атаки, направленные на кражу учётных данных, используя поддельные страницы входа в личные кабинеты компаний, научно-исследовательских лабораторий и различных некоммерческих организаций.
По данным Recorded Future, в последней вредоносной кампании BlueCharlie изменила схемы именования доменов, добавив ключевые слова, связанные с IT и криптовалютами. Например: «cloudrootstorage[.]com», «directexpressgateway[.]com», «storagecryptogate[.]com» и «pdfsecxcloudroute[.]com».
Сообщается, что 78 из 94 новых доменов зарегистрированы с помощью регистратора доменных имён NameCheap . Среди других используемых регистраторов — Porkbun и Regway .
Эксперты рекомендуют компаниям внедрять защиту от фишинга, отключать работу макросов в офисных приложениях и регулярно менять пароли. Несмотря на использование типовых методов, BlueCharlie остаётся опасной группировкой, которая эволюционирует и обновляет свои тактики.
Появление новой инфраструктуры говорит о том, что хакеры отслеживают упоминания о себе в СМИ и пытаются затруднить анализ своей активности. Тем не менее, оперативное выявление изменений позволяет специалистам безопасности своевременно реагировать на угрозы.
Исследователи Recorded Future зафиксировали всплеск активности киберпреступной группировки BlueCharlie, хакеры которой зарегистрировали 94 новых доменных имени начиная с марта 2023 года. По мнению экспертов, группа активно модифицирует свою инфраструктуру в ответ на публичное раскрытие информации о своей деятельности.
Группировка BlueCharlie, также известная под именами Blue Callisto, Callisto, COLDRIVER, Star Blizzard и TA446, обычно проводит фишинговые атаки, направленные на кражу учётных данных, используя поддельные страницы входа в личные кабинеты компаний, научно-исследовательских лабораторий и различных некоммерческих организаций.
По данным Recorded Future, в последней вредоносной кампании BlueCharlie изменила схемы именования доменов, добавив ключевые слова, связанные с IT и криптовалютами. Например: «cloudrootstorage[.]com», «directexpressgateway[.]com», «storagecryptogate[.]com» и «pdfsecxcloudroute[.]com».
Сообщается, что 78 из 94 новых доменов зарегистрированы с помощью регистратора доменных имён NameCheap . Среди других используемых регистраторов — Porkbun и Regway .
Эксперты рекомендуют компаниям внедрять защиту от фишинга, отключать работу макросов в офисных приложениях и регулярно менять пароли. Несмотря на использование типовых методов, BlueCharlie остаётся опасной группировкой, которая эволюционирует и обновляет свои тактики.
Появление новой инфраструктуры говорит о том, что хакеры отслеживают упоминания о себе в СМИ и пытаются затруднить анализ своей активности. Тем не менее, оперативное выявление изменений позволяет специалистам безопасности своевременно реагировать на угрозы.
- Источник новости
- www.securitylab.ru
