Фишинг Casbaneiro нацелен на Латинскую Америку и Европу с использованием динамических PDF-приманок

Подождите — новая волна фишинга обрушивается на Латинскую Америку и Европу, и она использует динамические PDF-файлы для распространения вредоносного ПО Casbaneiro. Это не обычная мошенническая рассылка по электронной почте; это сложная операция, которая ведется с 2020 года.

Угроза, получившая название «Усиленный мародер», распространяет банковский троян Casbaneiro через Horabot, используя PDF-файлы, которые динамически загружают вредоносный контент. Это не разовая акция — это постоянная кампания, нацеленная на финансовые учреждения и частных лиц в нескольких регионах.

Вот разбор: PDF-файлы содержат встроенные ссылки, которые при нажатии загружают и запускают полезную нагрузку Casbaneiro. Casbaneiro известен тем, что крадет банковские учетные данные, отслеживает нажатия клавиш и делает скриншоты — по сути, это цифровой карманник на стероидах.

Кампания использует методы социальной инженерии, имитирующие легитимные документы, такие как счета-фактуры или официальные уведомления, чтобы обманом заставить пользователей открыть PDF-файлы. После установки вредоносного ПО оно устанавливает соединение с командным центром (C2) для извлечения данных и получения дальнейших инструкций.

Исследователи безопасности связали эту активность с семейством вредоносного ПО Horabot, которое ранее ассоциировалось с финансовым мошенничеством в Латинской Америке. Использование динамических PDF-файлов затрудняет обнаружение, поскольку вредоносный контент не является статичным и может обходить традиционные защиты на основе сигнатур.

Ключевыми целями являются банки, корпорации и государственные учреждения в таких странах, как Бразилия, Мексика, Испания и Португалия. Злоумышленники используют локализованные приманки и контент на конкретных языках, чтобы повысить свою успешность.

Чтобы защитить себя: будьте скептичны к непрошеным PDF-файлам, особенно тем, которые требуют срочных действий. Используйте решения для безопасности электронной почты, которые могут анализировать динамический контент, и регулярно обновляйте антивирусное программное обеспечение. Для организаций обучение сотрудников осведомленности о фишинге имеет решающее значение — потому что, давайте признаем, люди часто являются самым слабым звеном.

Это не просто техническая проблема; это напоминание о том, что киберпреступники становятся все более изобретательными, смешивая старую социальную инженерию с новыми технологическими уловками. Будьте бдительны и не позволяйте коварному PDF-файлу стать вашей погибелью.