Новости Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Письма содержали вредоносный Excel-файл с украденными банковскими данными и трояном BitRAT.​


30si482xegbnd4jo1oa27441ztc0z6j1.jpg


Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые жертва точно нажмет и откроет вредоносный Excel-файл. В нем был макрос, который хакеры используют для загрузки WinHTTP.dll. Эта библиотека вытаскивает полезную нагрузку трояна с репозитория GitHub в папку temp. В конце цепочки заражения загрузчик BitRAT декодируется и запускается на устройстве жертвы, начиная выполнять свою грязную работу.

Слова специалистов подтверждает обнаруженный ими дамп данных, состоящий из 418 777 записей. Злоумышленники получили их, используя SQL-инъекции. Анализ обнаруженных данных показал, что в руки хакеров попали:

  • Номера удостоверений личности граждан Колумбии;
  • Адреса электронной почты;
  • Номера телефонов;
  • Имена клиентов;
  • История платежей;
  • Информация о зарплате;
  • Физические адреса.

Пока эта информация не всплывала на каких-либо даркнет/клирнет-форумах, из чего специалисты сделали вывод, что злоумышленники добыли эту информацию не для продажи, а для проведения своих киберпреступных операций.
 
Источник новости
www.securitylab.ru

Похожие темы