Остерегайтесь — эта ссылка WeTransfer может быть рыбацкой аферой

Новая фишинговая кампания использует легальный сервис передачи файлов

Если вы получили электронное письмо от неизвестного лица с документом «Подтверждение платежа» от WeTransfer, остерегайтесь, так как это опасно, больше похоже на вредоносное ПО.

Исследователи кибербезопасности из компании Cofense обнаружили, что в настоящее время вредоносная программа Lampion распространяется таким способом в более широких масштабах.

Lampion — известный троянец, способный похищать конфиденциальные данные, такие как банковская информация, пароли и прочее по своему усмотрению. Для этого он предоставляет логин для входа в систему, а затем отправляет переданные данные на свои серверы загрузки и управления.

Распространение Lampion

Что делает эту область более опасной, чем другие организации, так это использование WeTransfer. Это законная служба передачи файлов, поэтому системе безопасности электронной почты очень трудно распознать ее как вредоносную. Более того, это не единственный законный сервис. Они также используют Amazon Web Services (AWS), и вот как.

Когда жертва получает электронное письмо и загружает файл, он доставит ZIP-архив с виртуальным базовым скриптом (VBS) внутри. Сценарий, если он запущен, подключается к экземпляру AWS и загружает два DLL-файла, также находящиеся в защищенных ZIP-архивах. Эти DLL загружаются в память при активации (что происходит автоматически и без участия пользователя) и позволяют запустить Lantern.

Lantern — это известный троянец, который используется с 2019 года. Начавшись как вредоносное ПО, сначала нацеленное на испаноязычное сообщество, с тех пор оно вышло на международный уровень. В этом году было отмечено, что его распространение ускорилось, причем некоторые идентифицируют связь хоста с Bazaar и LockBit. несмотря на то, что средства защиты электронной почты с годами стали лучше. В настоящее время существует множество бесплатных «облачных» инструментов, таких как хостинг-провайдеры, органайзеры, календари и тому подобное, которые позволяют обойти защиту и распространять вредоносное ПО на конечные точки по всему миру.

Сеад Фадильпашич

How to use WeTransfer file transfer service

Want to email photos or videos but can't becuase the file size is too big? Check out https://wetransfer.com/ You can transfer up to ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş