Casbaneiro фишинг Латин Америкасы жана Европасын динамикалык PDF-жемдөөлөрү менен көздөйт

Токто — Латин Америкасы жана Европасына жаңы фишинг толкуну урулуп жатат, ал Casbaneiro зыяндуу программасын түшүрүү үчүн динамикалык PDF-файлдарды колдонот. Бул сиздин энеңиздин электрондук почта аферасы эмес; бул 2020-жылдан бери активдүү болгон татаал операция.

«Күчөтүлгөн мародер» деп аталган коркунучтуу агент Casbaneiro банк троянын Horabot аркылуу таратып жатат, зыяндуу мазмунду динамикалык жүктөөчү PDF-файлдарды колдонуу менен. Бул жөн гана бир жолку акция эмес — бул бир нече аймактардагы каржы мекемелерин жана жеке адамдарды көздөгөн туруктуу кампания.

Мына талдоо: PDF-файлдар ичине киргизилген шилтемелерди камтыйт, алар басылганда, Casbaneiro пайдалуу жүктөмүн жүктөп жана иштетет. Casbaneiro банктык эсептерди уурдоо, баскычтарды басууну көзөмөлдөө жана экрандын сүрөттөрүн тартуу менен белгилүү — негизинен, бул стероиддердеги сандык карман уурусу.

Кампания социалдык инженерия жемдөөлөрүн колдонот, алар эсеп-фактуралар же расмий билдирүүлөр сыяктуу мыйзамдуу документтерди үлгү кылып, колдонуучуларды PDF-файлдарды ачууга алдайт. Зыяндуу программа орнотулгандан кийин, ал маалыматтарды чыгаруу жана кошумча көрсөтмөлөрдү алуу үчүн командалык-башкаруу (C2) байланышын орнотот.

Коопсуздук изилдөөчүлөрү бул иш-аракетти Horabot зыяндуу программасынын үй-бүлөсү менен байланыштырышты, ал мурун Латин Америкасындагы каржы афералары менен байланышкан. Динамикалык PDF-файлдарды колдонуу аныктоону кыйындатат, анткени зыяндуу мазмун статикалык эмес жана салттуу кол тамгага негизделген коргонуулардан качып кете алат.

Негизги максаттарга Бразилия, Мексика, Испания жана Португалия сыяктуу өлкөлөрдөгү банктар, корпорациялар жана мамлекеттик агенттиктер кирет. Кол салуучулар өздөрүнүн ийгиликтүүлүгүн жогорулатуу үчүн жергиликтүү жемдөөлөрдү жана тилге өзгөчө мазмунду пайдаланышат.

Өзүңүздү коргоо үчүн: өзүңүздүн суранычыңыз жок PDF-файлдарга, айрыкча шыктанган иш-аракетти талап кылгандарга скептикалык болуңуз. Динамикалык мазмунду талдоого жөндөмдүү электрондук почта коопсуздук чечимдерин колдонуңуз жана антивирустук программаңызды жаңыртып туруңуз. Уюмдар үчүн, фишинг жөнүндө эс алуу боюнча кызматкерлерди окутуу маанилүү — анткени, аныктоо керек, адамдар көбүнчө эң алсыз шилтеме болуп саналат.

Бул жөн гана техникалык маселе эмес; бул кибер-кылмышкерлердин эски мектеп социалдык инженериясын жаңы мектеп техникалык айлалары менен аралаштырып, акылдуураак болуп жатканын эске салуу. Көз салып туруңуз жана айлакер PDF-файл сиздин кулашыңызга жол бербеңиз.