Как сообщается в официальном блоге Trend Micro, исследователи зафиксировали очередную региональную malware-кампанию, ориентированную на пользователей сервисов онлайн-банкинга в Восточной Европе. Наибольшее количество жертв, по данным компании, находятся в Украине и России.
В рамках атаки хакеры присылают потенциальным жертвам электронные письма с вредоносными вложениями от имени украинского правительства.
Эксперты также сообщают, что в рамках атаки используется модифицированный вариант Zeus, созданный на основе утечек исходного кода оригинального трояна. Создатели новой модификации Zeus эксплуатируют довольно старую уязвимость в Microsoft Windows — CVE-2012-0158. Уязвимость была исправлена еще в 2012 году.
Среди прочего, в троян были добавлены дополнительные модули, ориентированные на определенные банковские системы. Кроме того, хакеры используют ряд некоторых других наборов эксплоитов и лоадеров, в том числе Bleeding Life Exploit Kit, Ann Loader и Pony для загрузки трояна на компьютер.
Новости интересные и малоизвестные из IT индустрии
Больше статей
GitLab устранила уязвимость CVE-2023-2825
Google объявила о запуске новой программы для поиска уязвимостей — Mobile Vulnerability Rewards Program
Роутеры TP-Link взламывают хакеры Mustang Panda из Китая