Два семейства RAT атакуют малый бизнес
Трояны распространяются с помощью фишинговых писем.
Эксперты компании Symantec сообщили о начавшихся в 2015 году вредоносных кампаниях по распространению двух семейств троянов для удаленного доступа (RAT). Жертвами Backdoor.Breut и Trojan.Nancrat становятся представители малого бизнеса в Индии, Великобритании и США.
Атаки осуществляются с помощью социальной инженерии, а не эксплоитов. Злоумышленники рассылают фишинговые письма ответственным за финансовые операции сотрудникам компаний с целью хищения средств. Преступники не сосредотачиваются на какой-то определенной отрасли или организации – скомпрометировав одну компанию, они переходят к другой.
Рассылка вредоносных писем осуществляется со взломанных учетных записей. По данным Symantec, 18% подобных атак заканчиваются успешно, поэтому фишинговые письма являются популярных инструментом у распространителей RAT. В теме таких сообщений чаще всего значатся Re:Invoice, PO, Payment Advise, Quotation Required, Transfer Copy, TT Payment и пр.
Как правило, письмо содержит вложение с zip-файлом. После открытия файла на компьютере устанавливаются Backdoor.Breut и Trojan.Nancrat, предоставляющие злоумышленнику полный контроль над зараженной системой. Атакующий получает доступ к web-камере и микрофону, может фиксировать нажатия на клавиши клавиатуры, похищать файлы и пароли и многое другое.
Устали от того, что Интернет знает о вас все?