Архив

Фальшивый журналист отправил кейлоггер на банковские компьютеры

В результате целевой фишинг-атаки с применением хорошо продуманной технологии социального инжиниринга на 60 компьютеров банка был загружен кейлоггер.

Около 200 служащих небольшого западного банка, имя которого не разглашается, получили по электронной почте персональное приглашение на интервью для серии статей об утечке личных данных клиентов этого банка. Электронные письма были разосланы от имени некоего Гордона Рейли (Gordon Reily), репортера новостного органа Finance News, который якобы отыскал имя адресата в статье агентства Central News и желает побеседовать на указанную тему. В сообщениях была приведена ссылка на статью в Central News, в URL включено имя банка.

Письма были направлены на конкретные адреса и обращались к получателям поименно, английский язык текстовой части был безупречным. Все выглядело очень достоверно, подобные сообщения со ссылками на статьи ежедневно рассылаются сотнями журналистов.

Тем не менее, бдительные банковские служащие обратились в службу безопасности банка, и проверка выявила недостоверность имени репортера, а указанная в письмах ссылка привела на сайт в Китае. На машины пользователей, открывших ссылку, был установлен кейлоггер, уже начавший собирать информацию. Атака фишеров была вовремя остановлена.

Служба безопасности банка уведомила о происшедшем местные органы ФБР и поставщиков антивирусных и антиспамовых продуктов. Аналогичный случай произошел с двумя другими банками, но заявлений от них не поступало.

Источник: CSO Online

Фальшивый журналист отправил кейлоггер на банковские компьютеры

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике