Вторник, 27 октября, 20:31
дома безопасность Фишинговая кампания требует, чтобы свидетели предстали перед судом!

Фишинговая кампания требует, чтобы свидетели предстали перед судом!

ФишингНедавно исследователи безопасности Cofense обнаружили новый взлом кампания, нацеленная на сотрудников страховых компаний и предприятий розничной торговли Хакеры они отправляют фишинговые письма в должностные лица и утверждают, что пришли из Министерства юстиции. Фактически, они заражают компьютер жертвы вредоносная программа, предназначенная для кражи информации.

Исследователи говорят, что фишинговые письма имеют темусуд"И иметь логотип Министерства юстиции Соединенного Королевства. электронная почта указать, что получатель должен присутствовать на суде в качестве свидетеля (повестка в суд) и попросить об этом открыть ссылку чтобы увидеть более подробную информацию, как суд постановляет, что вопрос должен быть решен в течение 14 дней. Тем не менее, они не являются конкретными информация на предмет судебного разбирательства.

Открытие ссылки ведет к провайдеру облачного хостинга, который, в свою очередь, приводит своего пользователя к документу, содержащему:Хищник Вор», Вредоносная программа, обычно встречающаяся в подпольном хакерстве форумы.

Predator the Thief - это вредоносная программа, которая позволяет ему кража имена пользователей, пароли, данные браузера и контент из криптовалютных кошельков. Это также может фотографировать с помощью веб-камеры. Хищник Вор впервые появился в июле на 2018.

Хакеры позаботились об этом фишинговые письма, чтобы скрыть свои злые намерения из программного обеспечения безопасности. Письмо содержит ссылку на Google Docs, которая автоматически перенаправляет пользователя на Microsoft OneDrive, который в свою очередь доставляет один Документ Microsoft Word жертве. Документ просит жертву включить макросы. Если пользователь подчиняется, это сделано загрузка вредоносного ПО через PowerShell.

Далее, Хищник Вор подключен к одному командно-контрольный сервер и предоставляет хакеру шлюз к зараженной системе. Таким образом, злоумышленники могут украсть данные тайно. После сбора всех данных, которые хотят хакеры, вредоносная программа само разрушительное и поэтому он не оставляет следов.

Как и большинство фишинговых атак, хакеры использовали серьезную проблему (судебное разбирательство), чтобы заставить жертв открыть вредоносную ссылку. Однако есть признаки того, что что-то не так.

В фишинговом письме упоминается слово «повестка в суд». Этот термин обычно используется в Соединенных Штатах. Предполагается, что письмо пришло из Министерства юстиции Великобритании. Однако английская судебная система не использовала термин «повестка в суд» из 1999. С тех пор использовался только термин «вызов свидетелей».

Это показывает, что преступники пытаются их обмануть пользователи используя британские логотипы, но на самом деле они не знакомы с судебной системой страны.

Пользователей должно быть много осторожный включив макросы и постоянно обновляясь о них риски и угрозы киберпространствочтобы быть подозрительным и признать подозрительную деятельность.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...