Вредоносное ПО собирало и отправляло cookie-файлы Google Chrome на командный сервер.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новые хакерские атаки на платформы для онлайн-торговли, со ссылкой на пресс-службу ESET сообщает агентство УНИАН.
«Компания ESET сообщает об обнаружении APT-группы, которая использует вредоносное программное обеспечение Evilnum для отслеживания своих целей и получения финансовой информации компаний и их клиентов. По данным ESET, киберпреступники атакуют финансовые технологические компании, такие как платформы и инструменты для онлайн-торговли», - говорится в сообщении.
Согласно сообщению, в основном, целями злоумышленников становились компании в странах ЕС и Великобритании, а в некоторых случаях организации в Австралии и Канаде.
«Хотя это вредоносное ПО было обнаружено в реальной среде по меньшей мере в 2018 году, информация о группе киберпреступников и их методах работы была мало известна. Инструменты и инфраструктура злоумышленников постоянно развивались, и теперь они состоят из набора самостоятельно разработанных вредоносных программ в сочетании с инструментами сервиса вредоносных программ Golden Chickens, чьими услугами пользуются такие известные группы злоумышленников как FIN6 и Cobalt Group», — приводит пресс-служба слова исследователя компании ESET Матиаса Поролли.
По данным ESET, вредоносная программа Evilnum может похищать конфиденциальную информацию, например, данные кредитной карты клиента и документы для удостоверения личности, электронные таблицы и списки клиентов, информацию об инвестициях и торговых операциях, лицензии на программное обеспечение и учетные данные, пароль и логин электронной почты и другую информацию.
«Для заражения своих целей киберпреступники используют электронные письма со ссылками на ZIP-файл, размещенный на Google-диске. Этот архив содержит несколько ярлыков файлов, которые получают и запускают вредоносный компонент при отображении документа-приманки. Такие поддельные документы выглядят настоящими и постоянно активно собираются в текущих операциях группы злоумышленников, пытаясь скомпрометировать новых жертв. Стоит отметить, что такие файлы направлены на сотрудников технической поддержки и менеджеров отделов работы с клиентами, которые регулярно получают документы для удостоверения личности или данные кредитных карт от своих клиентов», — цитирует пресс-служба Поролли.
Согласно сообщению, как и во многих других случаях с вредоносным ПО, сущестует возможность отправлять удаленные команды и в Evilnum. В частности, эти команды позволяют собирать и отправлять сохраненные пароли Google Chrome, делать скриншоты, останавливать распространение и удалять вредоносное ПО, собирать и отправлять cookie-файлы Google Chrome на командный сервер.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Фото: УНИАН
Новости
Порошенко вместо покупки дронов на передовую, приобрел рубашку LoroPiano за 180 тыс., - блогер Иванов
20:50 25 дек 2024.
Объявлено о съемках новой экранизации "Одиссеи"
20:45 25 дек 2024.
Назван виновник сегодняшней катастрофы азербайджанского самолета
20:18 25 дек 2024.
Трамп хочет казнить насильников, убийц и монстров
19:55 25 дек 2024.
В РФ готовы поставлять газ в Европу через Украину
19:30 25 дек 2024.
Великобритания призвала Запад обеспечить Украине сильную позицию
19:15 25 дек 2024.
Зеленский договорился встретиться с премьер-министром Японии
18:55 25 дек 2024.
Авиакатастрофа в Казахстане: названо количество погибших
18:30 25 дек 2024.
Игорь Табурец о политике Героев в Черкасской области
18:15 25 дек 2024.
Стало известно, как будут отключать свет 26 декабря
17:55 25 дек 2024.