SecurityLab.ru 23 апреля 2019

Русскоговорящие киберпреступники атакуют европейские посольства

Русскоговорящие киберпреступники атаковали ряд европейских посольств в , , и других странах, разослав чиновникам фишинговые письма якобы от .
Как сообщают исследователи из Check Point, вредоносные письма содержали документы Excel с заголовком «Military Financing Program» («Программа финансирования военного сектора») и пометкой «Совершенно секретно». После активации содержащихся в документе вредоносных макросов из документа извлекались два файла. В частности, на атакуемую систему загружалась вредоносная библиотека TeamViewer DLL (TV.DLL).
На то, что злоумышленники могут разговаривать на русском языке, указывают случайно оставленные ими кириллические символы и даже целые документы на русском. Тем не менее, они вряд ли преследуют политические мотивы и не являются «правительственными хакерами», считают в Check Point. Жертвы киберпреступников разбросаны по всему миру и проживают в разных геополитических зонах. Среди них есть служащие , и именно они представляют интерес для злоумышленников, полагают исследователи.
Специалистам даже удалось отследить одного из киберпреступников. Им оказался некто EvaPiks, зарегистрированный на нескольких хакерских и кардерских форумах. EvaPiks публиковал инструкции по осуществлению описанных выше кибератак и давал консультации. Учитывая причастность злоумышленников к кардерскому сообществу, исследователи предположили, что они ищут финансовую выгоду.
Комментарии
Другое , Федеральная налоговая служба , Госдеп США , Microsoft , Италия , Кения , Либерия
Читайте также
В Италии призвали отменить санкции против России
5
Скляр назвал любимые песни «Ва-Банкъ» участников «НАШИх В ГОРОДЕ»
Последние новости
Около 15 тыс. web-камер оказались доступны для удаленного взлома
На Коде ИБ в Челябинске научат убеждать руководство в покупке ИБ-решений, не используя «страшилок»
Вредоносное ПО Pegasus оказалось не по карману Управлению по борьбе с наркотиками США