Хакерская группировка Dark Partners организовала масштабную кампанию по распространению вредоносного ПО, маскируясь под популярные сервисы и криптоплатформы. Злоумышленники создали более 200 поддельных сайтов, визуально копирующих интерфейсы ресурсов вроде MetaTrader 5, Ledger, Blender, Runway, TikTok Studio и VPN-сервисов. Их цель — инфостилеры и криптоворы, такие как Lumma и Poseidon, которые похищают данные и криптовалютные активы у пользователей Windows и macOS.
Атака построена так, чтобы подбирать вредоносы под ОС жертвы: Windows-пользователям подсовывается Lumma и загрузчик PayDay, macOS — Poseidon. Вредоносы собирают данные из браузеров, криптокошельков и системных каталогов, используя фальшивые установщики, зачастую с действующими цифровыми подписями.
Хотя ряд сертификатов уже отозван, эксперты считают, что злоумышленники скоро найдут замену. Использование фейковых сайтов, ИИ и маскировки под легальное ПО делает кампанию Dark Partners особенно опасной, а криптопользователям рекомендуется максимально усилить защиту своих устройств и избегать сомнительных источников загрузки.
по материалам
уникальность
