ГлавнаябезопасностьФБР: Хакеры подделывают банк Truist в кампании целевого фишинга!

ФБР: Хакеры подделывают банк Truist в кампании целевого фишинга!

Хакеры подделали это Truist Bank, то шестая по величине холдинговая компания США, в кампании копье-фишинг пытаясь «заразить» получателей троян RAT вредоносных программ. ФБР говорится в заявлении уведомление продолжение: «Злоумышленники подделали финансовое учреждение с помощью зарегистрированных доменов, тем электронной почты и приложений, которые, по всей видимости, связаны с этим учреждением».

Читайте также: ФБР и CISA выпустили уведомление о вымогательстве DarkSide

ФБР выпустило уведомление в сотрудничестве с CISA. Она уведомление предназначено предоставить специалистам по безопасности и сетевым администраторам индикаторы компрометации, необходимые для обнаружения и предотвращения таких атак.

ФБР
ФБР

В одной из атак, направленных на одного компания по возобновляемым источникам энергии в феврале 2021 г., в фишинговых письмах цель загрузила вредоносное приложение Windows, которое "имитировало" легальный Приложение Truist Financial SecureBank и должен был завершить процесс выдачи ссуды в 62 миллиона долларов.

ФБР отметило следующее: «Сумма мошеннического кредита соответствовала бизнес-модели жертвы. Фишинговое письмо также содержало ссылку для загрузки приложения, имя пользователя и пароль для доступа к нему. Фишинговое электронное письмо было отправлено британским финансовым учреждением, в котором говорилось, что кредит, предоставленный финансовым учреждением США жертве, подтвержден и что оно может получить к нему доступ через приложение, которое, по всей видимости, представляет финансовое учреждение США.

Целевой фишинг Truist Bank
ФБР: Хакеры подделывают банк Truist в кампании целевого фишинга!

Смотрите также: Teabot: Новое вредоносное ПО для Android нацелено на банки в Европе!

Хакеры разместили поддельное приложение Windows в «мошенническом» домене, зарегистрированном злоумышленниками до атаки и подделки Truist.

Другие финансовые учреждения США и Великобритании (например, MayBank, FNB America и Cumberland Private) они также, похоже, были сфальсифицированы в рамках этой кампании целевого фишинга.

Целевой фишинг FBI Truist Bank
ФБР: Хакеры подделывают банк Truist в кампании целевого фишинга!

Чтобы увеличить вероятность успеха В ходе своих атак хакеры использовали вредоносное ПО, которое в настоящее время не обнаруживается его антивирусными машинами. VirusTotal. Вредоносное ПО, которое развивается после того, как получатели загружают и устанавливают вредоносное ПО в целевых фишинговых письмах, связано с secureportal (.) онлайн домена.

Предложение: Европол: пресек преступную сеть, нанесшую ущерб в 30 миллионов евро

Как далее обсуждается на странице VirusTotal образца вредоносного ПО ФБР, хакеры могут использовать вредоносное ПО для записи нажатий клавиш и создания снимков экранов с экранов жертв.

Целевой фишинг Truist Bank
ФБР: Хакеры подделывают банк Truist в кампании целевого фишинга!

По данным VirusTotal, Возможности вредоносного ПО включают следующее:

  • Повышение привилегий
  • Обработка системного реестра
  • Сделайте скриншоты
  • Прослушивание входящей связи
  • Запустить кейлоггер
  • Загрузчик / дроппер файлов

Поддельные приложения, используемые в качестве «приманки» при выполнении злонамеренных действий, - это известная тактика, используемая различными хакерскими группами (например, хакерской группой «Lazarus»).

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ