Аналитики McAfee обнаружили агрессивную фишинговую кампанию

HaoBao — сложная вредоносная программа с долгосрочным влиянием.

Аналитики McAfee Advanced Threat Research (ATR) раскрыли «агрессивную» фишинговую кампанию, которую проводит хак-группа Lazarus, рассылаюшая письма якобы о найме на работу в крупный банк в Гонконге.

Письма содержали, по словам специалистов: «сложное вредоносное ПО, оказывающее долговременное воздействие».

Фишинг переходит на новый технологический уровень

При этом вредоносное ПО нацелено конкретно на пользователей Bitcoin. Когда потенциальная жертва открывает вредоносные документы, прикрепленные к письмам, то ПО проверяет активность Bitcoin и после этого устанавливает, имплантирует, приложение для долгосрочного сбора данных.

«Цели HaoBao и ранее не замеченные имплантаты сигнализируют McAfee ATR о амбициозной кампании Lazarus по созданию криптовалютной киберпреступности на сложном уровне», считают в McAfee.

В начале 2017 года группа Lazarus начала пользоваться инструментами псевдорекрутинга, затем деятельность прекратилась.

Но 15 января этого года McAfee ATR обнаружил вредоносный документ, распространяемый через учетную запись Dropbox, которая показала начало новой кампании Lazarus, с использованием методов, наблюдавшихся в 2017 году, сообщает ITPRO.

Автор: Evgenij Novožilov, Аналитик Freedman Club Crypto News

Изображение от Fotolia

0 0 голоса
Рейтинг статьи

Evgenij Novožilov

Аналитик, публицист Freedman Club Crypto News. Черногория

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x