В январе 2025 года зафиксированы многочисленные атаки на российские организации, работающие в разных отраслях экономики (финансовый сектор, ретейл, IT, госсектор, транспорт, логистика). Злоумышленники использовали новый вредоносный софт — программу для получения доступа к информации NOVA, которая является видоизмененной версией популярного вредоносного программного обеспечения SnakeLogger. Об этом сообщила пресс-служба компании BI.ZONE.
Новый инструмент отличается от предшественника: за счет оптимизации кода и обновления архитектуры NOVA сложнее распознать привычными средствами обнаружения.
Хакеры с помощью фишинговых писем распространяли NOVA под видом архива с договорами. Злоумышленники делали ставку на массовость рассылок и невнимательность сотрудников, регулярно взаимодействующих с большим числом электронных писем.
После распаковки и закрепления в системе NOVA проводит сбор сохраненных аутентификационных данных, а также записывает нажатия клавиш, делает снимки экрана и извлекает информацию из буфера обмена.
Ранее сообщалось, что кибермошенники стали чаще маскировать фишинг под письма работодателей. Злоумышленники просят сотрудников «проверить» сервис либо «сменить» пароль, получая доступ к данным.