Аналитики McAfee обнаружили агрессивную фишинговую кампанию

Источник: Freedman Club

HaoBao – сложная вредоносная программа с долгосрочным влиянием.

Аналитики McAfee Advanced Threat Research (ATR) раскрыли «агрессивную» фишинговую кампанию, которую проводит хак-группа Lazarus, рассылаюшая письма якобы о найме на работу в крупный банк в Гонконге.

Письма содержали, по словам специалистов: “сложное вредоносное ПО, оказывающее долговременное воздействие”.

Фишинг переходит на новый технологический уровень

При этом вредоносное ПО нацелено конкретно на пользователей Bitcoin.

Когда потенциальная жертва открывает вредоносные документы, прикрепленные к письмам, то ПО проверяет активность Bitcoin и после этого устанавливает, имплантирует, приложение для долгосрочного сбора данных.

«Цели HaoBao и ранее не замеченные имплантаты сигнализируют McAfee ATR о амбициозной кампании Lazarus по созданию криптовалютной киберпреступности на сложном уровне», считают в McAfee.

В начале 2017 года группа Lazarus начала пользоваться инструментами псевдорекрутинга, затем деятельность прекратилась.

Но 15 января этого года McAfee ATR обнаружил вредоносный документ, распространяемый через учетную запись Dropbox, которая показала начало новой кампании Lazarus, с использованием методов, наблюдавшихся в 2017 году, сообщает ITPRO.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх