Autor Bartosz Witoszka

«Пожалуйста, подтвердите наш платеж». Атака на клиентов популярного банка | Техничка

Posted by

0

В тексте размещены рекламные ссылки нашего партнера

Вредоносная программа Quasar RAT (троян удаленного доступа) является опасным вирусом позволяя хакерам удаленно завладеть компьютерами, на которых он установлен. «Он оснащен, в частности, функциями записи нажатий клавиш, обеспечивает удаленный доступ к терминалу и файловой системе. Он также позволяет угонять сохраненные учетные данные из браузеров и других системных приложений», — подчеркивают эксперты CERT Orange Polska.

Киберпреступники в новой мошеннической кампании они выдают себя за банк PKO PB, используя описанное выше вредоносное программное обеспечение, посылая клиентам электронные письма такого содержания.::

Пожалуйста подтвердите наш платеж.

Как видим, само сообщение составлено согласно правилам польского языка поощряет вас щелкнуть заархивированное вложение. После распаковки мы видим файл со следующим названием:

20241118 PKO Bank Polski – Подтверждение платежа.pdf_________________________________________________________________________________________________________________________________________________________________________________.exe

Однако на первый взгляд это документ с расширением «.pdf». на самом деле это установочный файл (расширение .exe), который в данном случае является опасной вредоносной программой.«На первом этапе заражения выполняемый файл инициирует подключение к внешнему домену, чтобы загрузить и запустить фактическую полезную нагрузку вредоносного программного обеспечения», — добавляют эксперты.

После запуска дроппер подключился к сайту, загрузив вредоносный файл Hwssdmpwz.wav с сайта oleonidas[.]гр. Это очередной случай использования за последние недели. Ранее он служил сервером, который доставлял окончательную вредную нагрузку семействам AgentTesla и SnakeKeylogger. Это также происходило в кампаниях, наблюдавшихся в Польше, и может указывать на совместное использование инфраструктуры преступными группами, использующими эти инструменты.

Подробное объяснение того, как работает вредоносная программа Quasar RAT, можно найти на веб-сайте CERT Orange Polska.

Вы хотите безопасно использовать Интернет? Тогда подумайте об инвестировании в VPN.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *