Осенью 2022 г. эксперты «Лаборатории Касперского» обнаружили новые ловушки BlueNoroff для сотрудников стартапов — 70 поддельных доменов, мимикрирующих под известные венчурные фонды и банки, в основном японские, но также американские, вьетнамские и из ОАЭ.CNews
Сотрудник отдела продаж финансовой организации получает письмо с вложенным документом в формате .doc, якобы контрактом от клиента.CNews
В тот момент, когда сотрудник заражённой компании пытается перевести крупную сумму в криптовалюте, злоумышленники вмешиваются в процесс транзакции, меняют адрес получателя и повышают лимит перевода, мгновенно опустошая счёт.CNews
Дело в том, что Microsoft добавляет специальный флаг MOTW к файлам, загруженным из интернета (в том числе к вложениям из электронной почты).Хакер Online