Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
Remcos RAT
Эти кампании нацелены на людей, которые ищут предложения, ожидают праздничных бонусов или ищут сезонные вакансии. Используя тактику социальной инженерии, злоумышленники пользуются срочностью и повышенным желанием тратить деньги или делиться информацией, характерными для праздничного сезона. Создавая убедительные заманки, которые кажутся важными и выгодными, они пытаются заставить людей сделать рискованный выбор в Интернете, например, перейти по вредоносным ссылкам или поделиться конфиденциальными данными.
Компания Proofpoint рассказала о трех кампаниях, иллюстрирующих, как злоумышленники используют праздничный сезон. В первой из них злоумышленники выдавали себя за авиакомпанию, рассылая фишинговые письма с троянцем Remcos Remote Access Trojan (RAT). В другой кампании злоумышленники выдавали себя за сотрудников отделов кадров (HR) и расчета заработной платы, утверждая, что предоставляют информацию о премиях по итогам года, чтобы похитить учетные данные пользователей. Третья кампания представляла собой схему мошенничества с трудоустройством, в которой злоумышленники притворялись представителями некоммерческой организации, набирающей сезонных сотрудников. Электронные письма, вероятно, отправленные со взломанных учетных записей, были направлены на университеты с целью кражи криптовалюты или денег путем мошенничества с авансовыми платежами (AFF) или получения персональной информации для других незаконных действий.
Indicators of Compromise
IPv4
- 185.161.251.208
Domains
- 9a8ed03d.f2cb57a2c2a430507599d2aa.workers.dev
- cybelejack9.mywire.org
- jobs-projecthope.org
- orients-pk.com
- quantumdhub.ru
SHA256
- 713d2cca841c2d3df5ba1a4f8926970966ff931d01616ac48d5170a69c1e0765
