Новая кампания злоумышленников направлена на операторов мобильной связи

Специалисты по информационной безопасности компании CrowdStrike выпустили отчет, в котором рассказали об обнаружении новой кампании злоумышленников, направленной на организации в сфере телекоммуникаций и аутсорсинга бизнес-процессов. Главная цель действий хакеров — получение доступа к сетям операторов мобильной связи. Далее злоумышленники будут способны провести атаку с подменой сим-карты.

Первичной доступ в инфраструктуру компании хакеры получают с помощью методов социальной инженерии. Они рассылают сообщения в Telegram сотрудникам атакуемой фирмы, представляясь при этом ИТ-персоналом. Далее злоумышленники заманивают жертву на фишинговый сайт, откуда сотрудник должен самостоятельно загрузить вредоносное ПО под видом инструментов для удаленного доступа.