Наверное, каждый шутник знает, что в интернете не бывает уж слишком свободного wifi — особенно если вы дипломат, и вас поджидает Silk Typhoon! Эти ребята не просто хакеры, но настоящие мастера завуалированных манипуляций, и их последний трюк явно стоит потрясающего мастерства.

Киберпреступники, связанные с активностью Silk Typhoon, считают захват сетевых порталов своим коньком. Как коварные преступники с пропуском на прием в высшем обществе, они решили атаковать дипломатов, используя продвинутые ловушки, которые можно сравнить разве что с самыми хитроумными маневрами детективов в кинолентах.

Первые шаги к обману

Согласно информации от Google Threat Intelligence Group (GTIG), хакеры действуют, используя нечто, называемое “атака посредника” (AitM). Помните, как вы иногда в кафе проникаете в интернет и обладаете полным доступом к Бразилии? Ну, так вот, все начинается с того, что Chrome проверяет, есть ли распределенная точка доступа к сети — ту самую страницу, где вы должны подтвердить свое существование в интернет-пространстве.

Но тут хакеры, как коварные шутники в комедии, подменяют страницу, превращая ее в “обновление Adobe плагина”. Потенциальные жертвы, с всей невинностью, нажимают на кнопку, скачивая подарок в виде файла под названием «AdobePlugins.exe». Замечания о безопасности? Нет, это ведь просто обновление!

Погружение в мир вредоносного ПО

Сильный удар приходит позже. При запуске этого файла на экране появляется установщик Microsoft Visual C++. Под маской легитимности он начинает загружать скрытое MSI-пакет с полезной утилитой Canon для принтеров. Как в хорошем триллере, затем разворачивается настоящий сюжет — вредоносное программное обеспечение SOGU.SEC, которое способно собирать информацию с системы, передавать файлы и предоставлять удаленный командный доступ.

Некоторые эксперты даже указывают на то, что удостоверение, использованное хакерами, может принадлежать неким неповинным девелоперам, которые оказывались жертвой этой кредитной уловки. Или же они просто хитроумно притворяются невинными гусарчиками в контексте интернета.

Современные меры предосторожности

Как бы это ни звучало, но специалисты Google не оставили дипломатов на произвол судьбы — они быстро заблокировали вредоносные домены и даже уведомили своих пользователей об угрозах. Более того, они предоставили необходимые правила для обнаружения этих вредоносных файлов и уязвимостей.

Тем не менее, хакеры Silk Typhoon показывают, что кибершпионаж становится все более изощренным. Времена, когда можно было просто навредить бездумно, далеко позади. На данный момент очевидно одно: система безопасности нуждается в обновлении более срочно, чем ваше последнее обновление программного обеспечения.

В конечном итоге, кибербезопасность — это как шутка: если вы слишком серьезно к ней относитесь, то, скорее всего, окажетесь в центре внимания очередного кибер-триллера. Так давайте будем осторожны и не забывать о здравом смысле — или иначе вас могут выставить на интернет-арене в качестве «открытого доступа» для Silk Typhoon!