Μια νέα phishing εκστρατεία μολύνει τα θύματα με δύο δημοφιλή trojan και απ’ ότι φαίνεται οι hackers προσπαθούν να στοχεύσουν όσες περισσότερες επιχειρήσεις μπορούν.
Η phishing εκστρατεία ξεκίνησε τον Απρίλιο και ανακαλύφθηκε από ερευνητές της εταιρείας Netskope. Οι hackers στέλνουν phishing emails, τα οποία υποτίθεται ότι περιλαμβάνουν ένα τιμολόγιο και ζητούν από τους χρήστες να ανοίξουν ένα ISO αρχείο για να δουν περισσότερες λεπτομέρειες.
Αυτό το ISO αρχείο μεταφέρει το κακόβουλο payload, το οποίο είναι είτε το LokiBot είτε το Nanocore. Και τα δύο κακόβουλα λογισμικά παρέχουν στους επιτιθέμενους backdoors στους μολυσμένους Windows υπολογιστές και τους δίνουν τη δυνατότητα να κλέβουν δεδομένα, αλλά και να εγκαταστήσουν άλλα payloads.
Οι ερευνητές δήλωσαν ότι έχουν εντοπίσει 10 παραλλαγές της εκστρατείας με διαφορετικές ISO εικόνες και emails.
Οι εικόνες, που στέλνονται συνήθως είναι 1MB με 2MB, αλλά μέσα περιλαμβάνουν ένα εκτελέσιμο, το οποίο απελευθερώνει το πραγματικό κακόβουλο payload.
Στις μέρες μας, οι περισσότερες phishing εκστρατείες, που χρησιμοποιούν trojan για να επιτεθούν, γίνονται όλο και πιο στοχευμένες και οι επιτιθέμενοι αναπτύσσουν όλο και πιο εξελιγμένα payloads. Η συγκεκριμένη εκστρατεία, όμως, δείχνει ότι ακόμα και ένα εμπορικό κακόβουλο λογισμικό, που χρησιμοποιείται σε απλά phishing emails, εξακολουθεί να αποτελεί απειλή για τους οργανισμούς και τις εταιρείες.
Αυτό ισχύει ιδιαίτερα για τους υπαλλήλους των τμημάτων, που συχνά χρειάζεται να ανοίγουν μηνύματα από άγνωστους αποστολείς.
Ένας από τους ερευνητές της Netskope, ο Abhinav Singh, δήλωσε ότι η εξέταση του email και του attachmnet, που υπήρχε μέσα, έδειξε ότι οι hackers στόχευαν κυρίως υπαλλήλους εταιρειών και κυρίως εκείνους, που εργάζονταν στο τμήμα οικονομικών. Αυτό δείχνει ότι οι επιτιθέμενοι είχαν οικονομικά κίνητρα.
Η συμβουλή, που δίνει ο ερευνητής στους χρήστες, είναι να είναι πολύ προσεκτικοί με κάθε email, που μπορεί να φαίνεται ύποπτο και να δίνουν ακόμα περισσότερη προσοχή στα attachments, που υπάρχουν μέσα, ειδικά σε εκείνα, που προέρχονται από μη αξιόπιστες πηγές.
