Исследователи ESET обнаружили несколько фишинговых кампаний, направленных на малые и средние предприятия (СМБ) в Польше в мае 2024 года. Эти кампании использовали различные семейства вредоносных программ и были переданы через модуль доставки ModiLoader.
ModiLoader
Фишинговые письма, отправленные потенциальным жертвам, содержали приложенные файлы с вредоносной полезной нагрузкой. В зависимости от кампании, вложения могли быть в виде архивов RAR или ISO-файлов. Некоторые из этих файлов содержали вредоносное ПО Rescoms, Agent Tesla или Formbook, которые могли использоваться для кражи конфиденциальной информации и удаленного контроля.
Фишинговые кампании в Польше продолжились несмотря на предыдущие предупреждения и предоставление защиты от продуктов ESET. В мае 2024 года были обнаружены девять кампаний, семь из которых были направлены именно на Польшу. Более 21 000 пользователей ESET были защищены от вредоносных кампаний в этой стране. В общей сложности, за этот период, продукты ESET защитили более 26 000 пользователей в целом.
Фишинговые письма в кампаниях выдавали себя за коммерческие предложения и содержали информацию, которая выглядела легитимно. Злоумышленники использовали ранее взломанные учетные записи и серверы компаний для отправки этих писем, что делало их более правдоподобными. Вложения к письмам содержали вредоносные файлы, которые нужно было открыть, чтобы активировать вредоносное ПО.
Indicators of Compromise
SHA1
- 2963af32ab4d497cb41fc85e54a9e5312d28bcde
- 31672b52259b4d514e68da5d199225fcfa72352b
- 3c0a0ec8fe9eb3e5dab2018e94ceb4e29fd8dd33
- 47af4cfc9b250ac4ae8cdd0a2d2304d7cf60aace
- 5dab001a2025aa91d278163f39e7504004354f01
- 738cfbe52cff57098818857930a7c1cf01db0519
- 843ce8848bceeef16d07041a97417882dbacb93f
- 9b5af677e565ffd4b15dee283d46c2e60e1e31d8
- b71070f9adb17c942cb692566e6020acca93726a
- d7561594c7478c4fe37c26684005268eb582e13b
- d88b10e4fd487bfcca6a711a9e33bb153674c757
- e7065ef6d0cf45443def30d3a3a35fd7300c4a56
- f0295f2e46cebffaf7892a5b33ba54122781c20b
