Аналитики Центра защиты от фишинга Cofense (PDC) недавно проанализировали фишинговые письма, в которых пользователям предлагалось загрузить "Proof of Payment", представляющее собой банковский троян Lampion.
Банковский троян Lampion существует с 2019 года, но это первый случай, когда он был проанализирован Cofense. Используя доверенную облачную платформу, применяемую для платежей, WeTransfer, субъекты угроз пытаются завоевать доверие пользователей, пользуясь преимуществами сервиса, предоставляемого популярным сайтом. Используя надежный платежный сайт, неудивительно видеть, как субъекты угроз подстраивают свое почтовое сообщение под этот процесс.
Indicators of Compromise
IPv4
- 13.249.39.48
- 108.128.47.24
- 52.219.104.24
- 52.219.177.178
URLs
- https://aculpaedopt.s3.us-east-2.amazonaws.com/oftvwaiyg?=wiyjxpnveuzmgakjpgcjitnjwxaizzzbzmibklzkokxitcgpmso
- https://aculpaedopt.s3.us-east-2.amazonaws.com/soprateste.zip?=ttvuawzgbpiqawlaarfnlxatyebabbwpriceiqupxmmzuix
- https://we.tl/t-pNvQIG8UJS
- https://wetransfer.com/downloads/d8c6430f0c15ee79cb72ea2083f4a07420220830135534/b872b1