Группа хакеров Velvet Tempest, известная своими атаками с использованием программ-вымогателей, применила методику ClickFix для успешных вторжений с ransomware Termite. Это вызывает серьезные опасения в области кибербезопасности, так как атаки становятся всё более изощрёнными и могут нанести значительный урон репутации организаций.
Как работает ClickFix
По данным исследовательской фирмы MalBeacon, атаки Velvet Tempest были зафиксированы в эмулированной среде некоммерческой организации с более чем 3000 конечных устройств. Хакеры смогли получить доступ к системам благодаря кампании малваре, которая перенаправляла пользователей на специальную страницу, где их просили выполнить закодированную команду в Windows.
Статистика и последствия для кибербезопасности
Хотя группа обычно использует метод двойного вымогательства, в данном случае исследователи заметили, что ransomware Termite не был развернут во время наблюдений. Это создаёт дополнительные угрозы, ведь предыдущие жертвы включали известных игроков, таких как поставщик SaaS Blue Yonder. Ransomware-сообщество активно использует ClickFix, что подчеркивает необходимость повышенной бдительности в области кибербезопасности.
Что делать организациям
Российским компаниям стоит обратить внимание на эти атаки, поскольку киберпреступники становятся всё более хитрыми. Группы, такие как Velvet Tempest, развивают свои методы социального инженерства, и это сигнал к необходимости усилить защиту и обучить сотрудников распознавать подобные уловки. Следующий шаг для компаний — обновить системы безопасности и внедрить многоуровневые защитные механизмы для предотвращения подобных угроз.
