Эксперты Symantec предупреждают европейские организации о новой волне хакерских атак. Известно, что в ходе атаки злоумышленники применяют сложные приёмы социальной инженерии. По имеющейся информации, жертвами киберпреступников стали, по крайней мере, 14 французских компаний. Кроме того, аналогичные атаки зафиксированы в Румынии и Люксембурге.
По данным Symantec, атаки начинаются с телефонного звонка. Мошенники просят сотрудника компании, обычно выбирают тех, кто работает с финансами, принять счет-фактуру, которую они собираются выслать по электронной почте.
В действительности файл, прикреплённый злоумышленниками к электронному письму, является модификацией RAT-трояна Shadesrat. Попадая на устройство, вредоносная программа открывает киберпреступникам доступ к конфиденциальной информации. Используя эту информацию, мошенники могут получить доступ к банковским счетам компании.
Информация, собранная Shadesrat, может также использоваться кибермошенниками для новых атак с применением приёмов социальной инженерии.
Эксперты советуют сотрудникам организаций быть крайне осторожными, так как всё указывает на то, что киберпреступники, организовавшие данную кампанию, далеко не новички в своём деле и не собираются останавливаться на достигнутом.
