Исследователи из Silent Push отслеживают кампанию, в рамках которой злоумышленники маскируются под британские банки и другие бренды, используя поддельные веб-сайты и тактику социальной инженерии для распространения копии программы удаленного доступа AnyDesk среди пользователей Windows и macOS.
После установки программа используется для кражи данных и денег жертв. Злоумышленники используют социальную инженерию, поддельные веб-сайты и фишинг, чтобы обманом заставить пользователей загрузить версию AnyDesk, что позволяет им проводить различные атаки, в том числе получать доступ к банковским счетам жертв.
Кампания продолжается, новые домены регистрируются каждую неделю, большинство доменов находятся в России. Злоумышленники выдают себя за различные компании, тщательно имитируя сайты легитимных брендов, и имеют опыт вредоносной деятельности.
Indicators of Compromise
IPv4
- 193.143.1.14
- 91.215.85.79
Domains
- anz-help.com
- anz-livechatsupport.com
- anzsupport-livechat.com
- avastcsw.com
- avastcv.com
- avastga.com
- avastnw.com
- avastpst.com
- avastsf.com
- avastsgp.com
- avastsp.com
- avastvx.com
- bankofirelandhelpportal.com
- bankofirelandonlinehelp.com
- barclays-online-support.com
- barclayswebhelp.com
- boi-chat.com
- boihelponline.com
- boionlinehelp.com
- boi-support.com
- cooponlinechat.com
- ezjay-krasivo.ru
- helpbusinessonline-boi.com
- hsbchelp.com
- hsbchelponline.com
- hsbcliveportal.com
- ledgerhelponline.com
- ledgerhelpwithmydevice.com
- ledgeronlinehelp.com
- ledger-webapp.com
- liveapp-support.com
- lloydsbankhelp.com
- natwestchat.com
- natwestchathelp.com
- natwestlivechathelp.com
- natwestonlinesupport.com
- remotesupport.help
- virginmoney-chat.com
- virginmoneychatonline.com
- virginmoney-chatonline.com
- virginmoney-help.com
- virginmoneylivehelp.com
- virginmoney-online.com
- virginmoneyonlinechat.com
- virginmoney-onlinechat.com
- viriginmoneychatonline.com
- wisebanksupport.com
- wise-chatonline.com
