Организация Abuse.ch, работающая в сфере обеспечения кибербезопасности, сообщила об очередном случае использования хакерами самых актуальных мировых событий для организации кибератак. На протяжении последних месяцев темой номер один во всем мире оставалась пандемия коронавируса СOVID-19, и злоумышленники активно эксплуатировали ее для самых разных противоправных действий: от распространения спама и вредоносного ПО до торговли фальшивыми лекарствами. Сейчас СМИ уделяют огромное внимание теме протестов под лозунгом Black Lives Matter («Жизни чернокожих имеют значение»), охвативших США после убийства полицейским афроамериканца Джорджа Флойда. И хакерские атаки, использующие этот информационный повод, не заставили себя ждать.
Под видом опроса об отношении к акциям Black Lives Matter неизвестные злоумышленники распространяют вредоносное ПО TrickBot. Этот зловред был создан как банковский троянец, но со временем существенно эволюционировал. В настоящее время он способен похищать файлы, сохраненные пароли и ключи безопасности, распространяться во внутренних сетях, инфицируя другие подключенные к ним устройства. Кроме того его операторы сотрудничают с операторами зловредов-шифровальщиков (в частности, Ryuk), и вслед за инфицированием TrickBot нередко следует и атака кибервымогателей.
Согласно информации Abuse.ch, злоумышленники рассылают от имени «властей страны» сообщения электронной почты с просьбой высказать свое отношение к движению Black Lives Matter. Чтобы сделать это, получателю следует загрузить документ Word, выдаваемый за опросный лист, и нажать кнопки, разрешающие адекватное отображение и редактирование его контента. В действительности нажатие этих кнопок активирует макрокоманду, которая загружает и запускает исполняемый файл TrickBot. Получателям подобных писем следует проявить максимальную осторожность.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
