Киберпреступники из группировок «Slavic Nation Empire» и «Scamquerteo» запустили масштабную атаку под названием «The Phantom Meet», нацеленную на пользователей криптовалюты. Этот вариант кампании ClickFix использует вредоносные программы, такие как Stealc, Rhadamanthys и AMOS Stealer, чтобы похищать конфиденциальные данные.
Атака начинается с фишинговых писем или взломанных сайтов, имитирующих ошибки Google Meet. Пользователи, пытаясь устранить несуществующие проблемы, выполняют команды PowerShell или терминала, что приводит к установке вредоносного ПО. Эти программы крадут учетные данные, данные криптовалютных кошельков и другую личную информацию. Для маскировки злоумышленники применяют методы обфускации, включая кодировку Base64.
Особое внимание уделяется пользователям в Польше, что указывает на географическую специализацию атаки. Кампания эффективно действует как на Windows, так и на macOS, демонстрируя высокий уровень адаптации.
Эксперты подчеркивают важность повышения осведомленности о таких угрозах и использования современных средств защиты данных. Кибератаки такого типа становятся все более изощренными, что требует от пользователей бдительности и осторожности при взаимодействии с подозрительными сообщениями и сайтами.
по материалам
уникальность
