Admin
Администратор
Киберпреступники разработали сложную кампанию, направленную на отделы кадров, используя вредоносное ПО с модулем для отключения защитных систем.
Программа BlackSanta подавляет средства обнаружения угроз, позволяя злоумышленникам закрепиться в системе и скрыть свою активность.
Специалисты компании Aryaka обнаружили вредоносное ПО BlackSanta, которое используется для подавления систем защиты на компьютерах. Атака начинается с фишинговых писем, адресованных сотрудникам HR-подразделений. Получателям предлагают скачать файл-образ ISO, замаскированный под резюме кандидата. После запуска вредоносный код извлекает зашифрованные данные из изображения с помощью стеганографии и выполняет его в памяти системы. Программа также загружает легитимные приложения и вредоносные библиотеки, что позволяет скрыть вредоносную активность. BlackSanta ослабляет защиту Microsoft Defender, отключает уведомления и завершает работу антивирусных и аналитических программ, включая EDR-системы. Кампания действовала не менее года, используя сложные методы для скрытия своей активности.
