Как сообщается в официальном блоге Trend Micro, исследователи зафиксировали очередную региональную malware-кампанию, ориентированную на пользователей сервисов онлайн-банкинга в Восточной Европе. Наибольшее количество жертв, по данным компании, находятся в Украине и России.
В рамках атаки хакеры присылают потенциальным жертвам электронные письма с вредоносными вложениями от имени украинского правительства.
Эксперты также сообщают, что в рамках атаки используется модифицированный вариант Zeus, созданный на основе утечек исходного кода оригинального трояна. Создатели новой модификации Zeus эксплуатируют довольно старую уязвимость в Microsoft Windows — CVE-2012-0158. Уязвимость была исправлена еще в 2012 году.
Среди прочего, в троян были добавлены дополнительные модули, ориентированные на определенные банковские системы. Кроме того, хакеры используют ряд некоторых других наборов эксплоитов и лоадеров, в том числе Bleeding Life Exploit Kit, Ann Loader и Pony для загрузки трояна на компьютер.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost