Сентябрь 28th, 2022 
raven000 «Корпорация Касперского» установила волну целевых разведывательных атак на компании во всем мире: новая киберпреступная кампания будет называться Operation Ghoul.
Докладывается, что главная цель мошенников содержалась в краже коллективных данных, которые имеют важность на чёрном рынке. От атак всего пострадали не менее 130 организаций из 30 стран, и в том числе из РФ.
Интересно, что в процессе Operation Ghoul использовалось не специально спроектированное ПО, но готовое платное разведывательное решение HawkEye. Судя по всему, киберпреступники приняли решение сберечь средства и время на организацию атак.
Главным приборов мошенников стали фишинговые послания с приложенной в них платформой HawkEye. Получателями вредных рассылок преимущественно считались топ-менеджеры и консультанты среднего звена. Они приобретали послания, которые смотрелись как платёжные уведомления с приложенным документом от системы Свифт, но действительно имели вредное ПО.
Зловред дает возможность скопить и послать на компьютеры администрирования мошенников интересующие их данные с ПК потерпевших, и в том числе информацию о надавленных кнопках, данные из буферов размена, логины и пароли для включения к Ftp, учётные данные из интернет-браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых заказчиков (Outlook, Виндоус Live Mail), и информацию об поставленных дополнениях (Майкрософт Офис).
Кампания Operation Ghoul оказалась очень действенной. В перечне потерпевших числятся в основном индустриальные и инженерно-строительные компании, но и есть и судоходные, лекарственные, производственные, коммерческие предприятия и учебные заведения.
Опубликовано в рубрике 
