После более чем полугодового перерыва вредоносная программа DanaBot снова угрожает пользователям Microsoft Windows. Эта кражечестная программа в новой версии 669, по данным исследователей Zscaler, снова используется киберпреступниками благодаря обновленной инфраструктуре.
Кибератаки и методы распространения
Новая волна атак включает вредоносную рекламу и другие традиционные методы распространения. Операция "Эндшпиль," проведенная в мае, привела к конфискации миллиона долларов в криптовалюте и арестам, однако кое-кто из участников группы DanaBot, по мнению главного сотрудника по информационной безопасности Corsica Technologies Росса Филипека, мог избежать задержания и вернуть вредоносную программу на рынок.
Рекомендации по безопасности
Пользователям Microsoft Windows рекомендуется обновить средства безопасности. Важно внедрить передовые системы сетевого мониторинга и обнаружения вторжений. Такие меры помогут обнаружить подозрительный исходящий трафик и зашифрованные коммуникации, которыми может воспользоваться DanaBot. Пользователям также следует быть осторожными с подозрительными ссылками и угрозами в поисковых системах.
