Аналитический центр AhnLab Security Intelligence Center (ASEC) регулярно публикует статистические отчеты по фишинговым письмам. Недавно были распространены фишинговые письма, притворяющиеся крупными корейскими агентствами развлечений.
Описание
В этих письмах уведомлялось о несанкционированном использовании изображений агентств в рекламе Facebook и Instagram, предлагая получателям перейти по ссылке для проверки. При нажатии на ссылку создается Infostealer на основе Python, который маскируется под PDF-файл. Злоумышленники добавляют многочисленные пробелы в имя файла, чтобы скрыть его истинное расширение (EXE). После выполнения программы, обычный PDF-документ отображается, но собирается системная информация, данные браузера, информация мессенджера, снимки экрана и отправляются в чат Telegram злоумышленника.
Indicators of Compromise
MD5
- 0d2932a7418de348350ef0ac8e8ad3f6
- 3ce49df50854f9c1d4b4ac322c06868a
- d6fea1f619099542c84122dd44f35559
