Хакеры научились по-новому взламывать компьютеры банковских работников
В Африке сотрудники финансовых компаний начали получать фишинговые программы под видом предложений работы от конкурентов. После открытия письма, жертва получает ещё одно — со ссылкой на скачивание файлов, в которых содержится вредоносный софт под названием RemcosRAT. Вирус может делать снимки экрана, следить за пользователем через камеру и микрофон, получать пароли и данные, а также загружать другое вредоносное программное обеспечение (ПО).
«В начале 2022 года сотрудник одного из западноафриканских банков получил электронное письмо якобы от рекрутера другого африканского банка с предложением о трудоустройстве. Домен, используемый для отправки электронной почты, был закрыт и не принадлежал этой организации», — сообщило издание Threat Research.
Журналисты сослались на исследование компании HP Wolf Security, которая занимается информационной безопасностью.
Как оказалось, хакеры создали несколько фейковых страниц банка, от имени которого рассылали предложения о работе. На этих страницах размещены предложения о трудоустройстве.
Специалисты предположили, что вредоносное ПО использовали для получения доступа к конфиденциальным банковским данным.
Ранее стало известно, что контроль над хакерской онлайн-площадкой RaidForums перешёл к американским властям. Это был крупнейший форум для киберпреступников.
Фото: Pixabay, Pixabay License