Остерегайтесь — эти налоговые формы IRS на самом деле могут быть просто вредоносным ПО.
27 марта 2023 г.Налоговый сезон в США снова приближается, и это может означать только одно: Дело в том, что хакеры будут выдавать себя за налоговую службу (IRS) в попытке украсть деньги и конфиденциальную информацию у предприятий всех форм и размеров.
Исследователи кибербезопасности из двух компаний - Palo Alto Networks и Malwarebytes обнаружили две вредоносные фишинговые кампании, делающие то же самое, но имеющие несколько другие подходит.
В ходе одной кампании злоумышленники выдавали себя за налоговую службу и распространяли поддельный W-9 налоговая форма по электронной почте. Форма факса на самом деле представляет собой вредоносное ПО Emotet, способное красть конфиденциальные данные с зараженных оконечных устройств и использовать их для дальше распространять себя. Emotet также может служить дроппером, позволяя злоумышленникам распространять различные типы вредоносных программ, включая программы-вымогатели.
Файлы Word и OneNote
В рамках этой кампании злоумышленники отправляли загруженный вредоносным ПО документ Word, увеличенный до 500 МБ и более, чтобы избежать срабатывания антивируса. программы. Однако, учитывая, что Microsoft заблокировала макросы из загруженных из Интернета файлов Office, скорее всего, эта кампания не будет такой успешной.
Вторая кампания отличается тем, что вместо файлов Word злоумышленники распространяют файлы OneNote с вредоносными надстройками.
Они еще не полностью заблокированы при загрузке из Интернета, поэтому вероятность успеха, вероятно, будет несколько выше. В этой кампании злоумышленники будут делиться блокнотом (файл OneNote), который «защищен» (кажется, размытым) и требует от пользователя нажатия «Разблокировать» или «Просмотр» или аналогичного призыва к действию. Однако на самом деле они будут запускать надстройку, которая загрузит вредоносное ПО Emotet.
Второе важное отличие состоит в том, что эти файлы будут поступать не от поддельной налоговой службы, а от поддельных партнеров. клиенты или предприятия, с которыми жертвы связаны иным образом.
Обычно налоговые формы распространяются в виде файла .PDF, а не файла .DOCX, что, вероятно, является лучшим способом обнаружения кибератаки. Кроме того, OneNote — не самое популярное средство повышения производительности, поэтому получение файла NoteBook должно вызывать опасения с самого начала.
- Вот лучшие средства защиты от кражи идентификационных данных на сегодняшний день.
Через: BleepingComputer
Оригинал