Уполномоченная IRS налоговая служба eFile рассылала вредоносное ПО
вычисления techradar.com Новости

Уполномоченная IRS налоговая служба eFile рассылала вредоносное ПО

5 апреля 2023 г.

Судя по всему, сайт eFile.com, уполномоченный Налоговым управлением США, был взломан и использовался для распространения вредоносного ПО, исследователи обнаружили.

На веб-сайте размещено программное решение для работы с электронными файлами, одобренное Налоговой службой (IRS), которое предлагает услуги по подаче налоговых деклараций.

По сообщениям нескольких групп безопасности, а также клиентов, злоумышленнику удалось взломать веб-сайт в середине марта 2023 года, внедрив вредоносный файл JavaScript под названием «popper.js». Этот файл присутствовал практически на всех страницах сайта и пытался заставить посетителей загрузить полезную нагрузку второго уровня.

Полный доступ

Полезная нагрузка представляет собой ботнет Windows, написанный на PHP. Существуют разные версии, в зависимости от того, используют ли посетители Chrome или Firefox. Большинство антивирусных программ в настоящее время помечают ботнет как троян, и с 1 апреля веб-сайт перестал их обслуживать. Его ключевая функциональность дает злоумышленникам полный доступ к целевой конечной точке, которую они впоследствии могут использовать для дальнейших атак, а также для боковых атак. движение по целевой сети. В дальнейших атаках они могут использовать вредоносное ПО, программы для кражи информации или даже программы-вымогатели.

Хотя исследователи еще не определили, кто именно стоит за атакой, было обнаружено, что обе версии пытаются установить соединение с IP-адресом. адрес в Токио, по-видимому, размещенный на Alibaba. Было обнаружено, что на том же IP-адресе размещен другой незаконный домен.

Подробнее

> Microsoft OneNote исправляется после всплеска вредоносных программ<сильный>

> Microsoft OneNote по-прежнему используется для заражения устройств вредоносными программами

> Познакомьтесь с лучшими программное обеспечение для защиты от кражи личных данных прямо сейчас

Сложно оценить, сколько людей было скомпрометировано в результате этой кампании. Полный масштаб инцидента еще предстоит выяснить.

Новости особенно тревожны, поскольку в настоящее время они сезон подачи налоговых деклараций в Соединенных Штатах, когда потребители и предприятия могут подать свои налоговые декларации до 18 апреля. Это событие киберпреступники часто используют в качестве отправной точки для своей деятельности. Иногда они выдавали себя за других и заполняли налоги от их имени, чтобы украсть деньги. В других случаях они выдавали себя за налоговую службу и пытались рассылать вредоносное ПО по электронной почте.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE