SANS Internet Storm Center (ISC) зафіксував нову активну кіберкампанію під назвою SmartApeSG. Ця кампанія активно використовується зловмисниками для розповсюдження різноманітного шкідливого програмного забезпечення, що дозволяє їм отримувати контроль над скомпрометованими системами та викрадати конфіденційні дані. Загроза є актуальною і вимагає негайної уваги з боку фахівців з кібербезпеки.
Кампанія SmartApeSG відрізняється використанням цілого арсеналу шкідливих програм, серед яких:
- Remcos RAT: Потужний інструмент дистанційного адміністрування, що дозволяє зловмисникам повністю контролювати скомпрометовану систему, виконувати команди, збирати дані та встановлювати додаткове шкідливе ПЗ.
- NetSupport RAT: Ще один RAT, який часто використовується для легітимного віддаленого доступу, але в руках зловмисників стає ефективним засобом для несанкціонованого контролю.
- StealC: Інфостілер, призначений для викрадення конфіденційної інформації, такої як облікові дані, дані банківських карток, файли cookie браузерів та іншої цінної інформації з заражених пристроїв.
- Sectop RAT (ArechClient2): Ще один дистанційний засіб адміністрування, що розширює можливості зловмисників щодо контролю над системою жертви.
Цей набір інструментів свідчить про багатовекторність атак та прагнення зловмисників до максимального контролю та викрадення даних.
Загроза від кампанії SmartApeSG є універсальною і стосується широкого кола організацій та приватних користувачів. Однак, враховуючи природу поширюваного шкідливого ПЗ (RATs та інфостілери), особливому ризику піддаються:
- Корпоративні мережі: Зловмисники можуть використовувати RAT для отримання доступу до внутрішніх ресурсів, викрадення інтелектуальної власності або компрометації критичної інфраструктури.
- Урядові установи: Ризик витоку конфіденційної інформації та порушення операційної діяльності.
- Фінансові організації: Інфостілери можуть бути використані для викрадення фінансових даних та облікових записів.
- Користувачі, що працюють віддалено: Особисті пристрої, які використовуються для роботи, можуть стати точкою входу для компрометації корпоративної мережі.
Для мінімізації ризиків від кампанії SmartApeSG та подібних загроз, Cyber Index UA рекомендує наступні заходи:
- Оновлення ПЗ: Регулярно оновлюйте операційні системи, антивірусне програмне забезпечення та всі додатки, щоб усунути відомі вразливості.
- Навчання користувачів: Проводьте тренінги з кібергігієни, особливо щодо розпізнавання фішингових листів та підозрілих вкладень/посилань, які є типовими векторами поширення RAT та інфостілерів.
- Багатофакторна автентифікація (MFA): Впроваджуйте MFA для всіх критично важливих систем та сервісів, щоб ускладнити доступ навіть у разі викрадення облікових даних.
- Резервне копіювання: Регулярно створюйте резервні копії важливих даних та зберігайте їх офлайн або в захищеному хмарному сховищі.
- Моніторинг мережі: Впроваджуйте системи моніторингу мережевого трафіку для виявлення аномальної активності, що може свідчити про наявність RAT.
- Принцип найменших привілеїв: Надавайте користувачам та системам лише ті права доступу, які є абсолютно необхідними для виконання їхніх функцій.