Шкідливе ПО збирало і відправляло cookie-файли Google Chrome на командний сервер.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в сфері кіберзахисту - компанії ESET виявили нові хакерські атаки на платформи для онлайн-торгівлі, з посиланням на прес-службу ESET повідомляє агентство УНІАН.
«Компанія ESET повідомляє про виявлення APT-групи, яка використовує шкідливе програмне забезпечення Evilnum для відстеження своїх цілей і отримання фінансової інформації компаній і їх клієнтів. За даними ESET, кіберзлочинці атакують фінансові технологічні компанії, такі як платформи та інструменти для онлайн-торгівлі», - йдеться в повідомленні.
Згідно з повідомленням, в основному, цілями зловмисників ставали компанії в країнах ЄС і Великобританії, а в деяких випадках організації в Австралії і Канаді.
«Хоча це шкідливе ПЗ було виявлено в реальному середовищі щонайменше в 2018 році, інформація про групу кіберзлочинців і їх методи роботи була мало відома. Інструменти і інфраструктура зловмисників постійно розвивалися, і тепер вони складаються з набору самостійно розроблених шкідливих програм в поєднанні з інструментами сервісу шкідливих програм Golden Chickens, чиїми послугами користуються такі відомі групи зловмисників як FIN6 і Cobalt Group», - наводить прес-служба слова дослідника компанії ESET Матіаса Пороллі.
За даними ESET, шкідлива програма Evilnum може викрадати конфіденційну інформацію, наприклад, дані кредитної картки клієнта і документи для посвідчення особи, електронні таблиці і списки клієнтів, інформацію про інвестиції та торгові операції, ліцензії на програмне забезпечення та облікові дані, пароль і логін електронної пошти і іншу інформацію.
«Для зараження своїх цілей кіберзлочинці використовують електронні листи з посиланнями на ZIP-файл, розміщений на Google-диску. Цей архів містить кілька ярликів файлів, які отримують і запускають шкідливий компонент при відображенні документа-приманки. Такі підроблені документи виглядають справжніми і постійно активно збираються в поточних операціях групи зловмисників, намагаючись скомпрометувати нових жертв. Варто зазначити, що такі файли спрямовані на співробітників технічної підтримки і менеджерів відділів роботи з клієнтами, які регулярно отримують документи для посвідчення особи або дані кредитних карт від своїх клієнтів», - цитує прес-служба Поролло.
Згідно з повідомленням, як і в багатьох інших випадках з шкідливим ПЗ, сущест можливість відправляти віддалені команди і в Evilnum. Зокрема, ці команди дозволяють збирати і відправляти збережені паролі Google Chrome, робити скріншоти, зупиняти поширення і видаляти шкідливе ПЗ, збирати і відправляти cookie-файли Google Chrome на командний сервер.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки і експерт в сфері IТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
Фото: УНІАН
Новини
Генштаб ЗСУ оприлюднив втрати ворога за минулу добу
10:30 21 вер 2024.
ДПСУ попередила про затримки під час перетину кордону з Польщею
09:30 21 вер 2024.
Вихідні порадують українців комфортною погодою
09:00 21 вер 2024.
Окупанти в Криму розпочали нову хвилю фільтраційних заходів
04:40 21 вер 2024.
Сім'я створила мережу конопляних ферм у трьох областях України
02:20 21 вер 2024.
Священну каплицю XII століття знайдено в Німеччині (Фото)
23:44 20 вер 2024.
США планують оголосити про новий пакет військової допомоги Україні
23:20 20 вер 2024.
США та Великобританія готуються надати Україні довгоочікуваний дозвіл
22:30 20 вер 2024.
Оприлюднено звіт про замах на Дональда Трампа
22:15 20 вер 2024.
Російський агресор атакував Дніпро
21:45 20 вер 2024.