Исследователи CYFIRMA сообщили о новой вредоносной кампании, в которой злоумышленники маскируют атаку под официальное налоговое уведомление. Для доставки вредоносного кода используется фишинговая приманка на тему индийского Департамента доходов, а основной инфраструктурой служит поддельный веб-сайт на домене harivo.vip. По данным отчета, кампания построена так, чтобы создать у жертвы ощущение срочности и законности запроса: в сообщении используется юридический язык и акцент на необходимости немедленного соблюдения требований. Пользователю предлагается загрузить архив Tax_Assessment_0609.zip, который после распаковки приводит к запуску цепочки заражения с несколькими этапами доставки payload...