Ένα νέο κακόβουλο λογισμικό (malware) που ονομάζεται SambaSpy στοχεύει Ιταλούς χρήστες, μέσω μιας εκστρατείας phishing στη Βραζιλία.

Η Kaspersky αναφέρει ότι οι hackers επικεντρώνονται σε μία συγκεκριμένη χώρα, πιθανώς για να δοκιμάσουν τις ικανότητές τους προτού επεκταθούν σε άλλες περιοχές. Η επίθεση αρχίζει με ένα phishing email που περιέχει είτε ένα συνημμένο HTML είτε έναν ενσωματωμένο σύνδεσμο. Αν ανοίξει το HTML, χρησιμοποιείται ένα ZIP αρχείο για την εκτέλεση του κακόβουλου λογισμικού.

Δείτε περισσότερα: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA

Οι χρήστες που κάνουν κλικ στον σύνδεσμο ανακατευθύνονται είτε σε νόμιμο τιμολόγιο είτε σε κακόβουλο servers που εξυπηρετούν HTML με JavaScript. Αν πληρούν συγκεκριμένες γλωσσικές απαιτήσεις, κατεβάζουν ένα PDF που τους οδηγεί σε ένα κακόβουλο αρχείο JAR. Το SambaSpy, ένα πλήρως εξοπλισμένο Trojan, μπορεί να διαχειρίζεται αρχεία και διαδικασίες, καθώς και να κλέβει διαπιστευτήρια από δημοφιλή προγράμματα περιήγησης. Οι υποδομές δείχνουν ότι οι επιτιθέμενοι επεκτείνουν το ενδιαφέρον τους και για τη Βραζιλία και την Ισπανία.

Διαβάστε επίσης: Η Swan Bitcoin προειδοποιεί τους χρήστες για phishing emails

Οι πρόσφατες εκστρατείες BBTok και Mekotio επικεντρώνονται στη Λατινική Αμερική.

Η Trend Micro προειδοποιεί για την άνοδο καμπανιών που διακινούν τραπεζικά trojans, όπως το BBTok, το Grandoreiro και το Mekotio, που στοχεύουν τη Λατινική Αμερική μέσω phishing.

Το Trojan Mekotio αξιοποιεί νέες τεχνικές, καθιστώντας το πιο δύσκολο στην ανίχνευση, και χρησιμοποιεί το νόμιμο πρόγραμμα MSBuild.exe για την εκτέλεση κακόβουλου κώδικα. Οι επιθέσεις ξεκινούν με κακόβουλες διευθύνσεις URL που οδηγούν σε ψεύτικες ιστοσελίδες και διανέμουν ZIP αρχεία, τα οποία περιέχουν PowerShell scripts.

Δείτε ακόμη: Binance: Προειδοποιεί για αύξηση επιθέσεων κακόβουλου λογισμικού Clipper

Αυτές οι επιθέσεις εστιάζουν στην κλοπή ευαίσθητων τραπεζικών πληροφοριών, αναδεικνύοντας την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας. Καθώς οι hackers γίνονται πιο επικίνδυνοι και οι μέθοδοί τους εξελίσσονται ολοένα και περισσότερο, η Trend Micro υπογραμμίζει τη σημασία της προσοχής των χρηστών στη Λατινική Αμερική.

Πηγή: thehackernews