Forcepoint

В результате анализа обнаруженного Forcepoint документа Word (FAKTURA.docx), был выявлен троян Remcos Remote Access Trojan (RAT). Этот вредоносный программный код предоставляет злоумышленникам полный контроль над зараженной системой и может использоваться для кражи данных и шпионажа.

Forcepoint предупреждает об изощренном методе фишинговой атаки с использованием писем, маскирующихся под страницы входа в систему просмотра PDF-файлов. Эти обманчивые письма направлены на различные правительственные ведомства в Азиатско-Тихоокеанском регионе и предназначены для сбора учетных данных пользователей.

Forcepoint сообщает о банковском трояне Metamorfo, также известном как Casbaneiro, который предназначен для Северной и Южной Америки.

Исследователи Forcepoint обнаружили кампанию DarkGate, в ходе которой жертвам рассылались PDF-приманки, выдающие себя за счета-фактуры Intuit QuickBooks, из взломанной электронной почты.