Хакеры начали новую кампанию против транспортных компаний Северной Америки, распространяя опасное вредоносное ПО, сообщает компания по кибербезопасности Proofpoint. Источник: The Record
С конца мая эксперты отслеживали эту активность и выявили, что злоумышленники действуют из финансовых побуждений. Для взлома они используют украденные учетные записи электронной почты компаний, рассылая ссылки и вложения, содержащие вирусы, в реальных цепочках деловой переписки.
Среди используемых программ — Lumma Stealer, StealC, DanaBot и Arechclient2, которые нацелены на кражу данных с устройств жертв. Эксперты выявили 15 взломанных почтовых аккаунтов, но не выяснили, как хакеры получили к ним доступ.
Преступники также маскируются под легальное программное обеспечение, такое как Samsara и AMB Logistic, чтобы вводить компании в заблуждение. Хотя имена жертв атак не раскрываются, известно, что пострадали транспортные и логистические компании Северной Америки.
Эксперты предупреждают, что злоумышленники разрабатывают всё более правдоподобные схемы обмана, чтобы повысить эффективность своих атак.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet