«Вы уволены» – рождественское «поздравление» от Dridex

Исследователь проблем кибербезопасности, публикующийся под ником TheAnalyst, сообщил о фишинговой компании, запущенной в канун Рождества операторами опасного троянца Dridex. Это вредоносное ПО известно уже давно и первоначально служило для похищения учетных данных в сервисах онлайн-банкинга. Однако со временем разработчики значительно расширили его возможности: сегодня Dridex может оснащаться различными модулями и использоваться для получения удаленного доступа, загрузки дополнительного вредоносного ПО или распространения инфекции по другим устройствам, подключенным к той же внутренней сети. Предполагается, что за созданием и распространением зловреда стоит хакерская группировка Evil Corp. Она известна, помимо прочего, вымогательскими атаками с использованием шифровальщиков BitPaymer, DoppelPaymer, WastedLocker и Grief. Таким образом, инфицирование Dridex с высокой степенью вероятности ведет и к последующей установке на устройства вымогательских программ.

Как рассказал TheAnalyst, сотрудники многих компаний начали получать сообщения электронной почты с уведомлениями об увольнении. В них сказано, что трудовое соглашение расторгается 24 декабря, и это решение не подлежит пересмотру. Чтобы ознакомиться с причинами и условиями увольнения получателю предлагается открыть вложенный документ TermLetter.xls. Он открывается в размытом виде, и для его просмотра необходимо активировать функцию Enable Content. Если получатель делает это, на экране возникает всплывающее окно с надписью «Веселого Рождества, дорогие сотрудники!». Счесть это неудачной шуткой и облегченно вздохнуть будет серьезным заблуждением: активация макрокоманды не только выводит на экран поздравление, но и запускает установку на устройство Dridex – со всеми максимально неприятными последствиями. Получателям подобных сообщение рекомендуется проявить осторожность.


Источник:  Bleepingcomputer

Возврат к списку