Обещали токены, подарили трояна: как мошенники используют имя Трампа

Хакеры запустили фишинговую кампанию с целью установки трояна ConnectWise RAT на компьютеры жертв. Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа.

В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную запись и пополнив баланс. Однако вместо обещанных монет жертвы скачивают ConnectWise RAT — троян удалённого доступа, который позволяет злоумышленникам контролировать заражённые устройства.

Специалисты Cofense сообщили, что не могут точно определить, кто стоит за атакой, но отмечают, что злоумышленники активно отслеживают заражения и могут подключиться к компьютеру жертвы менее чем за 2 минуты после установки вредоносного ПО.

ConnectWise RAT стал популярным среди киберпреступников благодаря своей функциональности, бесплатному доступу и простоте настройки. Специалисты отметили, что ранее аналогичные кампании использовали поддельные письма от имени LinkedIn, Binance, Virtru и даже Администрации социального обеспечения США. Проблема в том, что ConnectWise RAT считается легитимным, а потому его файлы сложно заблокировать без риска помешать работе законных установок.

Фишинговые письма детально копируют стиль Binance, включая название компании в поле отправителя и даже предупреждения о рисках, чтобы повысить доверие жертв. Фишинговый сайт, куда ведут ссылки из письма, также выглядит правдободобно, используя реальные изображения с сайтов Binance и токена TRUMP. Именно на этом фейковом сайте и происходит загрузка RAT-трояна на компьютер жертвы.

Фишинговое письмо (Cofense)

После заражения атакующие оперативно получают удалённый доступ к компьютеру. В отличие от стандартных атак с использованием ConnectWise RAT, где хакеры нередко выжидают время перед активными действиями, в данной кампании преступники сразу начинают охоту за сохранёнными паролями, особенно в браузере Microsoft Edge.

Фишинговый сайт (Cofense)

В Cofense подчеркнули, что из-за простоты использования ConnectWise RAT может применяться как малоопытными мошенниками, так и APT -группировками, скрывающими свою деятельность. Cofense уже несколько раз в 2025 году фиксировала фишинговые кампании с использованием ConnectWise RAT.