Nová hackerská kampaň, ktorú opísali analytici spoločnosti Cofense, zneužíva meno ministerstva spravodlivosti Spojeného kráľovstva. Páchatelia sa zameriavajú na zamestnancov v poisťovníctve a maloobchode.

Škodlivé emaily majú vo svojom predmete len slovo „súd“ a obsahujú logá britského ministerstva spravodlivosti. Útočníci v nich predstierajú, že obsahujú informácie o predvolaní na súd. Správa však neuvádza žiadne informácie o tom, čoho sa údajné súdne konanie týka. Znenie emailov však naznačuje, že zločinci za touto kampaňou nie sú celkom zorientovaní v miestnych pomeroch. Portál ZDnet totiž upozornil, že správa obsahuje zastaraný termín, ktorý sa v Spojenom kráľovstve už roky nepoužíva. Anglické slovíčko „subpoena“ (predvolanie na súd), ktoré je bežné v Spojených štátoch, sa od roku 1999 nahrádza slovným spojením „witness summons“ (predvolanie svedka). Páchatelia adresátov vyzývajú, aby klikli na priložený odkaz. Po kliknutí naň je obeť presmerovaná na dokument s malvérom Predator the Thief, ktorý je ľahko dostupný na nelegálnych hackerských fórach.

Tento typ trójskeho koňa dokáže ukradnúť používateľské mená, heslá, údaje prehliadača a obsah kryptomenových peňaženiek, ako aj fotografovať pomocou web kamery. Podobne ako v iných phishingových kampaniach, dokument žiada používateľov, aby povolili makrá. Ak sa tak stane, malvér sa stiahne cez PowerShell, pripojí sa k centrálnemu serveru a umožní útočníkovi ukradnúť údaje z infikovaného zariadenia. Po získaní všetkých informácií sa Predator the Thief sám odstráni a vymaže aj dôkazy o tom, že v zariadení bol. Experti firmy Cofense odporúčajú, aby používatelia mali predvolene vypnuté makrá a boli poučení o rizikách, ktoré sú s nimi spojené.

Zdroj: Cybersec