Остерегайтесь — эта ссылка WeTransfer может быть фишинговой аферой
вычисления techradar.com Новости

Остерегайтесь — эта ссылка WeTransfer может быть фишинговой аферой

13 сентября 2022 г.

Если вы получили электронное письмо от неизвестного лица, поделившись документом «Подтверждение оплаты» от WeTransfer, будьте осторожны, так как это, скорее всего, вредоносное ПО.

Исследователи кибербезопасности из Cofense обнаружили, что злоумышленники теперь распространяют вредоносное ПО Lampion таким образом в большем объеме.

Lampion — известный троян, способный красть конфиденциальные данные, такие как банковская информация, пароли и т. п. Он делает это, накладывая известные формы входа на свои собственные, а затем отправляя представленные данные на свои серверы управления и контроля.

Распространение лампы

Что делает эту кампанию более опасной, чем другие подобные кампании, так это использование WeTransfer. Это законная служба передачи файлов, что крайне затрудняет работу систем безопасности электронной почты. пометить его как вредоносный. Более того, это не единственный законный сервис, которым злоупотребляют мошенники. Они также используют Amazon Web Services (AWS), и вот как.

Когда жертва получает электронное письмо и загружает файл, они получат ZIP-архив с виртуальным базовым скриптом (VBS) внутри. Сценарий, если он запущен, подключается к экземпляру AWS и получает два файла DLL, также в защищенных ZIP-архивах. Эти библиотеки DLL при активации (что делается автоматически и без участия пользователя) загружаются в память и позволяют работать с Lampion.

Lampion — известный троян, который используется с 2019 года. Начав с вредоносного ПО, нацеленного сначала на испаноязычное сообщество, с тех пор он вышел на международный уровень. В этом году исследователи заявили, что его распространение ускорилось, и некоторые определили связь имени хоста с Bazaar и LockBit.

Подробнее

> Эти поддельные антивирусные приложения для Android устанавливают опасный банковский троян

> Новый троян Roblox заразит вас неприятным заражением ПК

> Лучший способ поделиться большими файлами: общий доступ к большим папкам в облаке стал проще

Электронная почта по-прежнему остается одним из лучших способов распространения вирусов, вредоносных программ и программ-вымогателей, несмотря на то, что средства защиты электронной почты с годами стали лучше. Сегодня злоумышленники могут использовать ряд бесплатных облачных инструментов, таких как хостинг-провайдеры, органайзеры календарей и т. д., для обхода мер безопасности и распространения вредоносного кода на конечные точки по всему миру.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE