Новая фишинговая кампания затронула сотни организаций

Сотни организаций в США и Европе недавно подверглись атакам СтрелаСтилервредоносное ПО для кражи информации, которое в основном фокусируется на получении учетных данных электронной почты от Перспективы и аналогичные приложения электронной почты.

ТО Юнит42рука информационная безопасность ее Пало-Альто Нетворксобъявила, что с ноября 2023 года анонимные лица рассылают сотни фишинговых писем в день, в основном нацеленных на отраслевые организации».высокотехнологичныйВ некоторые месяцы писем приходило больше, чем в другие, но самый большой всплеск пришелся на период с января по февраль 2024 года.

Хотя основной целью были высокотехнологичные компании, злоумышленники нацелились на организации в сфере финансовых услуг, юридических услуг, производства, государственного управления, коммунального хозяйства и энергетики, страхования и строительства. Жертвами атаки стали по меньшей мере 100 организаций в США и Европе.

В соответствии с ПипКомпьютер, СтрелаСтилер он существует как минимум с конца 2022 года, и с тех пор его методы работы мало изменились. Он всегда был один инфокрад который нацелен на учетные данные почтового клиента. Однако за последние несколько дней злоумышленники распространили файл .ISO, который включал файл .LNK и файл HTML, который напоминал «rundll32.exe» и запустил вредоносное ПО. Сегодня злоумышленники просто прикрепляют ZIP-файл, содержащий файл JScript, который при запуске декодирует другой файл .DLL. Эта DLL, исполняемая с помощью rundll32.exe, развернет главный информатор.

Фишинг — это метод взлома, который существует уже несколько десятилетий и продолжает доминировать в киберпреступном мире благодаря своей низкой стоимости и высокой вероятности успеха. С внедрением производственных инструментов Искусственный интеллект, обнаружить фишинговые и другие мошеннические электронные письма стало еще сложнее. Лучший способ оставаться в безопасности — проявлять осторожность и с осторожностью относиться ко всей входящей электронной почте.