Изображение:
Tadas Sar (unsplash)
Никогда ранее не встречавшееся вредоносное программное обеспечение для операционной системы Windows под названием Warmcookie распространяется с применением различных фишинговых атак. В западном сегменте интернета хакеры стараются внедрить этот вирус в систему пользователей, рассылая поддельные предложения от различных работодателей, в том числе и крупных известных компаний.
Специалисты по информационной безопасности компании Elastic Security Labs, которые обнаружили эту новую киберугрозу, рассказали, что выявленный вредонос Warmcookie распространяется хакерами с целью взлома корпоративных сетей различных организаций. При этом само вредоносное ПО располагает обширным функционалом: вирус способен осуществлять анализ нажатых пользователем клавиш на скомпрометированном устройстве, захватывать снимки экрана и развёртывать дополнительные полезные нагрузки.
В Elastic Security Labs также отмечают, что хакеры на текущий момент времени продолжают активно распространять это вредоносное ПО. Злоумышленники практически каждую неделю создают новые домены для поддержки своей киберпреступной операции, чаще всего используя уже скомпрометированную IT-инфраструктуру различных компаний для рассылки поддельных фишинговых писем.
В этих фишинговых письмах злоумышленники получателям заявляют о том, что они являются представителями некой крупной организации и предлагают человеку устроиться к ним на работу. В таких письмах обязательно содержится ссылка, ведущая на фишинговый вредоносный сайт, или же вредоносное вложение в виде файлов различных форматов, которые пользователям предлагается загрузить на свой компьютер и открыть для уточнения дополнительной информации о предложении работодателя.
Часто в этих электронных письмах также содержится ссылка, якобы ведущая на внутреннюю платформу по набору персонала, где пользователь якобы может просмотреть подробное описание вакансии и размер заработной платы. Но в случае, если человек кликает по этой ссылке, его перенаправляет на фишинговые сайты, которые имитируют различные легальные интернет-платформы.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о распространении нового опасного вируса для Windows под названием Warmcookie".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
