Почтовые ящики Gmail используются для рассылки спама и фишинговых сообщений.
Новая запись DDoS
Исследователи кибербезопасности Cisco Talos обнаружили новую хакерскую кассу, которая, по их оценкам, включает конфиденциальные данные жертв, учетные данные для входа и почтовые ящики.
Horabot описывается как ботнет, который работает уже почти два с половиной года назад (впервые замечен в ноябре 2020 года). В это время перед ним в основном стояли задачи по распространению банковского трояна и вредоносного спама.
Его операторы, похоже, находятся в Бразилии, а его жертвами являются испаноязычные пользователи, проживающие в основном в Мексике, Уругвае, Венесуэле, Бразилии, Панаме, Аргентине и Гватемале.
Ботнет Хоработ
Жертвы встречаются в разных отраслях, от инвестиционных фирм до оптовой торговли, от строительства до машиностроения и бухгалтерии.
Атака начинается с сообщения электронной почты, содержащего вредоносное HTML-вложение. В конце жертве предлагается скачать архив .RAR, в котором находится банковский троян.
Вредоносная программа способна на многое: воровать данные аккаунта для входа в систему, регистрировать нажатия клавиш и получать системную информацию. Создавая невидимый оверлей, он также может получать одноразовые коды безопасности от приложений многофакторной аутентификации (MFA), фактически обходя этот важный уровень безопасности.
Кроме того, троянец может захватывать учетные записи электронной почты жертв, включая Outlook, Gmail и Yahoo. Затем злоумышленники использовали бы этот доступ для рассылки спам-сообщений всем контактам, сохраненным в папке «Входящие», что сделало бы их распространение и цепочку заражения несколько случайными и нецелевыми. По словам исследователей, в какой-то степени троянец также работает как инструмент управления удаленным рабочим столом, поскольку может создавать и удалять каталоги и файлы с конечной точки жертвы.
Наконец, у прибора есть несколько запутанных функций, которые не позволяют ему работать посреди песочницы или рядом с отладочным прибором, что несколько усложняет обнаружение и последующий анализ.
Tоп товаров AliExpress
Google May Delete Your Gmail Account: Here’s How to Stop It
CDC Drops Bombshell on the Vaccinated https://ept.ms/43hQgpe Key to losing weight (and keeping it off) is not in carbs, ...