Шкідливе ПО збирало і відправляло cookie-файли Google Chrome на командний сервер.
Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в сфері кіберзахисту - компанії ESET виявили нові хакерські атаки на платформи для онлайн-торгівлі, з посиланням на прес-службу ESET повідомляє агентство УНІАН.
«Компанія ESET повідомляє про виявлення APT-групи, яка використовує шкідливе програмне забезпечення Evilnum для відстеження своїх цілей і отримання фінансової інформації компаній і їх клієнтів. За даними ESET, кіберзлочинці атакують фінансові технологічні компанії, такі як платформи та інструменти для онлайн-торгівлі», - йдеться в повідомленні.
Згідно з повідомленням, в основному, цілями зловмисників ставали компанії в країнах ЄС і Великобританії, а в деяких випадках організації в Австралії і Канаді.
«Хоча це шкідливе ПЗ було виявлено в реальному середовищі щонайменше в 2018 році, інформація про групу кіберзлочинців і їх методи роботи була мало відома. Інструменти і інфраструктура зловмисників постійно розвивалися, і тепер вони складаються з набору самостійно розроблених шкідливих програм в поєднанні з інструментами сервісу шкідливих програм Golden Chickens, чиїми послугами користуються такі відомі групи зловмисників як FIN6 і Cobalt Group», - наводить прес-служба слова дослідника компанії ESET Матіаса Пороллі.
За даними ESET, шкідлива програма Evilnum може викрадати конфіденційну інформацію, наприклад, дані кредитної картки клієнта і документи для посвідчення особи, електронні таблиці і списки клієнтів, інформацію про інвестиції та торгові операції, ліцензії на програмне забезпечення та облікові дані, пароль і логін електронної пошти і іншу інформацію.
«Для зараження своїх цілей кіберзлочинці використовують електронні листи з посиланнями на ZIP-файл, розміщений на Google-диску. Цей архів містить кілька ярликів файлів, які отримують і запускають шкідливий компонент при відображенні документа-приманки. Такі підроблені документи виглядають справжніми і постійно активно збираються в поточних операціях групи зловмисників, намагаючись скомпрометувати нових жертв. Варто зазначити, що такі файли спрямовані на співробітників технічної підтримки і менеджерів відділів роботи з клієнтами, які регулярно отримують документи для посвідчення особи або дані кредитних карт від своїх клієнтів», - цитує прес-служба Поролло.
Згідно з повідомленням, як і в багатьох інших випадках з шкідливим ПЗ, сущест можливість відправляти віддалені команди і в Evilnum. Зокрема, ці команди дозволяють збирати і відправляти збережені паролі Google Chrome, робити скріншоти, зупиняти поширення і видаляти шкідливе ПЗ, збирати і відправляти cookie-файли Google Chrome на командний сервер.
За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки і експерт в сфері IТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
Фото: УНІАН
Новини
У Ташкенті відбувся III Міжнародний інвестиційний форум за участю представників України
21:45 10 тра 2024.
Яка погода чекає на українців на вихідних, розповіла синоптик
21:15 10 тра 2024.
Легендарний рок-музикант, що страждає від деменції, взятий під опіку
20:45 10 тра 2024.
В Україну надійде нова партія військової допомоги від США
20:30 10 тра 2024.
Названо термін прибуття в Україну перших F-16
20:15 10 тра 2024.
Блогери під час стримів «зливали» позиції ЗСУ
19:55 10 тра 2024.
На Черкащині запрацював центр протезування
19:30 10 тра 2024.
Рейдери намагалися дати полковнику СБУ величезний хабар
19:15 10 тра 2024.
Оновлений режим освітлення почне діяти у Києві
18:55 10 тра 2024.
Названо професію, яка підвищує ризик раку у чоловіків
18:45 10 тра 2024.
Кабмін виділив понад 7 мільярдів на відновлення енергосистеми
18:30 10 тра 2024.