ЭКСКЛЮЗИВ: БРАЗИЛЬСКИЕ ХАКЕРЫ ЗАПУСТИЛИ МАСШТАБНУЮ АТАКУ НА ЕВРОПУ И ЛАТИНСКУЮ АМЕРИКУ С ПОМОЩЬЮ «ДИНАМИЧЕСКИХ» PDF-ФАЙЛОВ
Группировка Augmented Marauder, также известная как Water Saci, развернула изощренную фишинг-кампанию против испаноговорящих сотрудников компаний по обе стороны Атлантики. Цель — внедрение в корпоративные сети для последующих финансовых краж. Это не просто фишинг, а многоступенчатая операция с использованием динамических PDF-документов в качестве приманки.
Вредоносное ПО доставляется цепочкой: сначала троянец Horabot, а затем — печально известный банковский троян Casbaneiro, также известный как Metamorfo. Атака эксплуатирует человеческий фактор, маскируясь под легитимные документы. Утечка данных и финансовые потери — лишь вопрос времени для тех, кто попадется на крючок.
«Использование динамических PDF — это новый уровень социальной инженерии, — отмечает эксперт по кибербезопасности, пожелавший остаться неизвестным. — Файл выглядит безобидно, но содержит скрытый эксплойт. Группировка демонстрирует высокий уровень технической подготовки и, возможно, имеет доступ к неизвестным уязвимостям (0-day)».
Каждому бизнесу, работающему в испаноязычных регионах, следует бить тревогу. Атака нацелена не на отдельных пользователей, а на целые организации, что грозит масштабными инцидентами. Вопрос не в том, попытаются ли они атаковать вашу компанию, а в том, насколько вы готовы.
Прогноз неутешителен: после отработки схемы в Европе и Латинской Америке, преступники неизбежно перенесут атаки на другие регионы, включая СНГ. Их методы будут только совершенствоваться.
Ваш бухгалтерский отдел может стать следующей мишенью. Проверьте почту прямо сейчас.
