Cofense Intelligence выявила, что злоумышленники используют Windows File Explorer и WebDAV для распространения RAT, угрожая корпоративным системам. Этот метод позволяет обходить стандартные предупреждения браузеров и напрямую заражать машины.
Использование WebDAV и Windows Explorer
WebDAV — устаревший протокол управления файлами, который все еще поддерживается в Windows Explorer, несмотря на его устаревание в ноябре 2023 года. Злоумышленники используют это для обхода браузерных предупреждений. Кампания началась в феврале 2024 года и достигла пика в сентябре того же года.
По данным Cofense, 87% атак используют RAT, такие как XWorm RAT, Async RAT и DcRAT. Жертвы получают фишинговые письма с файлами .url или .lnk, которые открывают соединение с WebDAV, маскируя удаленные папки под локальные.
Угроза для криптовалют
RAT предоставляют злоумышленникам доступ к содержимому буфера обмена, сессиям браузера и файлам криптокошельков. Это делает атаки на криптовалюты простыми и эффективными. В январе 2026 года потери от фишинга превысили $300 миллионов.
Рекомендации для организаций
Cofense рекомендует отслеживать трафик к демо-аккаунтам Cloudflare Tunnel и использовать поведенческий анализ для обнаружения подозрительных файлов. Обучение пользователей также критично: они должны относиться к адресной строке File Explorer так же, как к подозрительным URL.
Comments (0)