Новая фишинговая атака: письма с программами-шпионами выдаются за сообщения от банка HSBC

Компания PhishMe сообщает об очередной фишинговой атаке. Ее организаторы выдают свои сообщения за письма от крупнейшей банковско-финансовой группы HSBC. Вложенные файлы – якобы с финансовой информацией или выгодными предложениями для пользователей - в действительности содержат опасные зловреды. При их загрузке системы инфицируются вредоносным ПО, известным как Dynasty Keylogger. Эта программа выполняет функции клавиатурного шпиона, а также периодически передает на командные серверы организаторов атаки скриншоты с экранов зараженных компьютеров и пароли, использованные в ходе интернет-сессий.

При этом старший исследователь PhishMe Ронни Токазовски обнаружил, что в погоне за чужими киберсекретами хакеры позабыли защитить свои собственные. В момент инфицирования системы зловред сообщает о своем «успехе» хозяевам, отправляя сообщение через протокол SMTP. Анализ SMTP-трафика позволил Токазовски установить имя учетной записи и пароль, используемые самими киберпреступниками на командном сервере.