| +11 голос |
|
Эксперты в области информационной безопасности сообщили об раскрытии ими фишинговой кампании, нацеленной на предприятия. Рассылаемые в ее рамках тысячи электронных сообщений содержат ссылки Dropbox на вредоносные макросы Bartalex.
По словам специалиста по мошенническим операциям из фирмы Trend Micro Кристофера Талампаса (Christopher Talampas), обнаружить новую фишинговую атаку удалось в процессе анализа всплеска активности спамеров в отношении сети Automated Clearing House (ACH), широко используемой бизнесом для электронного перевода средств в США.
Спам был необычен тем, что вместо сомнительных вложений содержал в теле письма ссылку с приглашением «узнать больше». При установке над ней курсора всплывало описание, что это адрес страницы Dropbox с именем файла, имеющим отношение к предполагаемой транзакции ACH.
«Адрес ведет на страницу Dropbox со специальными инструкциями и (очень убедительной) рекомендацией Microsoft Office включить выполнение макросов», — рассказал Талампас. При активации сценариев, документ начинает загрузку вредоносной банкинговой программы TSPY_DYRE.YUYCC. Этот вариант DYRE нацелен на банки и финансовые учреждения США, в частности, на JP Morgan, U.S. Bank, California Bank & Trust, Texas Capital Bank и пр.
Trend Micro информировала о выявлении по меньшей мере тысячи ссылок Dropbox на вредоносное ПО. Остается неясным, увенчалась ли эта фишинговая операция каким-либо успехом. Dropbox ко времени публикации никак не отреагировала на просьбы прокомментировать данный инцидент.
Trend Micro отмечает, что под скрипты Bartalex сейчас, по видимому, представляют более серьезную угрозу, чем когда-либо, демонстрируя как, казалось бы канувшие в прошлое хакерские технологии, становятся эффективными векторами инфекций в современном мире.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
