Команда исследования угроз SonicWall Capture Labs обнаружила, что авторы вредоносного ПО используют PDF-файлы с QR-кодами для обмана пользователей. QR-коды становятся все более популярными и используются в различных отраслях, таких как маркетинг, розничная торговля, образование и другие.
Вредоносные PDF-файлы с QR-кодами приходят по электронной почте или факсу, и пользователей просят их отсканировать. Некоторые представляют себя как обновления безопасности, а другие содержат ссылки на подписание документов. После сканирования QR-кода пользователи перенаправляются на фишинговую страницу, похожую на официальную страницу входа в систему Microsoft, где им предлагается ввести учетные данные. Цель - получить учетные данные для несанкционированного доступа к электронной почте, личной информации и корпоративным данным. Сканирование QR-кода может привести к загрузке вредоносных приложений, подписке на премиальные SMS-услуги, звонкам на номера с премиум-тарифом, краже учетных данных, эксплоит-атакам, компрометации сети и ущербу репутации.
Indicators of Compromise
URLs
- https://r.g.bing.com/bam/ac?!&&u=a1aHR0cHM6Ly9ocmVmLmxpLz9odHRwczovL20zYWZzZWN1ci51cy9hdXRoLmh0bWw=#GeXVrYWt1cmVjaGlAbWJrLmNvbQ==
- https://geszvihbb.cc.rs6.net/tn.jsp?f=001Ditptef7aGWV9JfIQAYkZmCN-wQcHMy3e4wzwbv3vnsaliwycylagGK80Yt9uHp_YVVukara24hbeA_lURHoJmu1Scc_CBtL1Gctc_C9mjtpTa4efbpuN0PD2cc1NoggcgogpAVDLdR-weTmdl8QR4ErgtgM9NX_0e-GLM1eb4IkOGmV3qUSnw==&c=&ch==&__=/[email protected]
- https://pub-8c469686ecb34304864e58edf5ab4597.r2.dev/gystdn.html#YXByaWxAcmVzZXRpdGxlLmNvbQ==
SHA256
- 21bb86d48cf2cfaa3fab305b54b936304a4cdbd60bb84024a3cd8a3eed99abc4
- 68d72745079d00909989c92141255ba530490cd361a26ee1f4083acf35168c45
