Злоумышленники атакуют пользователей в США, Германии и Италии, выдавая себя за государственные структуры

Компания Proofpoint сообщила о том, что за последние полтора месяца пользователи в США, Германии и Италии подверглись серии массированных атак. За операциями, судя по всему, стоит некая киберпреступная группа, ранее неизвестная исследователям. Хакеры рассылают пользователям (по преимуществу из корпоративного сектора) вредоносные сообщения электронной почты от имени различных государственных структур.

В случае с Германией, где подобные атаки были зафиксированы впервые – еще в начале октября – письма выдаются за сообщения Федерального министерства финансов. Пользователя уведомляют о том, что ему якобы полагается налоговый вычет. Ознакомиться с подробной информацией предлагается во вложенном в сообщение документе Word. В Италии отправителем сообщений указывается Агентство налоговых поступлений, уведомляющее получателей об изменениях в правилах налогообложения. Наконец, в США вредоносные письма адресуются прежде всего организациям и компаниям сферы здравоохранения, а отправителем значится Почтовая служба Соединенных Штатов.

Вне зависимости от географии атак, их сценарий одинаков. Пользователю предлагается открыть вложенный файл Word и разрешить использование макрокоманд (макросов). Если пользователь соглашается на это, его устройство оказывается инфицировано вредоносным ПО. Тут, впрочем, некоторые географические различия уже имеются: в Германии на компьютеры жертв устанавливается инструмент Cobalt Strike, используемый в качестве бэкдора, а также шифровальщик Maze. Он же инфицирует устройства и в Италии. А для США киберпреступники выбрали банковский троянец IceID. Исследователи Proofpoint отмечают, что использование хакерами наименований солидных и уважаемых государственных учреждений традиционно повышает шансы на то, что атака окажется успешной.


Источник:  Bleepingcomputer

Возврат к списку