
Шкідливе ПО збирало і відправляло cookie-файли Google Chrome на командний сервер.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в сфері кіберзахисту - компанії ESET виявили нові хакерські атаки на платформи для онлайн-торгівлі, з посиланням на прес-службу ESET повідомляє агентство УНІАН.
«Компанія ESET повідомляє про виявлення APT-групи, яка використовує шкідливе програмне забезпечення Evilnum для відстеження своїх цілей і отримання фінансової інформації компаній і їх клієнтів. За даними ESET, кіберзлочинці атакують фінансові технологічні компанії, такі як платформи та інструменти для онлайн-торгівлі», - йдеться в повідомленні.
Згідно з повідомленням, в основному, цілями зловмисників ставали компанії в країнах ЄС і Великобританії, а в деяких випадках організації в Австралії і Канаді.
«Хоча це шкідливе ПЗ було виявлено в реальному середовищі щонайменше в 2018 році, інформація про групу кіберзлочинців і їх методи роботи була мало відома. Інструменти і інфраструктура зловмисників постійно розвивалися, і тепер вони складаються з набору самостійно розроблених шкідливих програм в поєднанні з інструментами сервісу шкідливих програм Golden Chickens, чиїми послугами користуються такі відомі групи зловмисників як FIN6 і Cobalt Group», - наводить прес-служба слова дослідника компанії ESET Матіаса Пороллі.
За даними ESET, шкідлива програма Evilnum може викрадати конфіденційну інформацію, наприклад, дані кредитної картки клієнта і документи для посвідчення особи, електронні таблиці і списки клієнтів, інформацію про інвестиції та торгові операції, ліцензії на програмне забезпечення та облікові дані, пароль і логін електронної пошти і іншу інформацію.
«Для зараження своїх цілей кіберзлочинці використовують електронні листи з посиланнями на ZIP-файл, розміщений на Google-диску. Цей архів містить кілька ярликів файлів, які отримують і запускають шкідливий компонент при відображенні документа-приманки. Такі підроблені документи виглядають справжніми і постійно активно збираються в поточних операціях групи зловмисників, намагаючись скомпрометувати нових жертв. Варто зазначити, що такі файли спрямовані на співробітників технічної підтримки і менеджерів відділів роботи з клієнтами, які регулярно отримують документи для посвідчення особи або дані кредитних карт від своїх клієнтів», - цитує прес-служба Поролло.
Згідно з повідомленням, як і в багатьох інших випадках з шкідливим ПЗ, сущест можливість відправляти віддалені команди і в Evilnum. Зокрема, ці команди дозволяють збирати і відправляти збережені паролі Google Chrome, робити скріншоти, зупиняти поширення і видаляти шкідливе ПЗ, збирати і відправляти cookie-файли Google Chrome на командний сервер.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки і експерт в сфері IТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
Фото: УНІАН
Новини
Це не сигнал про бажання закінчити війну дипломатичним шляхом, - Келлог
23:15 07 вер 2025.
Ми хочемо майбутнього для України, - Орбан
22:15 07 вер 2025.
Трамп готовий покарати Путіна
21:15 07 вер 2025.
Смертельна ДТП сталася у Києві
20:10 07 вер 2025.
ССО та партизани завдали сильного удару по російському НПЗ
19:15 07 вер 2025.
Окупанти заявили, що завдали ударів по заводах та авіабазах в Україні
18:15 07 вер 2025.
США пригрозили Путіну «повним колапсом»
17:55 07 вер 2025.
Удар по Києву: за допомогою звернулися 100 осіб
17:15 07 вер 2025.
Путін – боягуз, який атакує жінок і дітей, - Чехія
16:55 07 вер 2025.
Нічний обстріл України: вбито 4 людей, 44 – поранено
16:15 07 вер 2025.
Літак прем'єр-міністра Вірменії вперше пролетів над Азербайджаном
15:55 07 вер 2025.