В Сети появился инструмент для создания вредоносных документов Office

В Сети появился инструмент для создания вредоносных документов Office

В Сети появился инструмент для создания вредоносных документов Office

В Сети появился инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами, которые выступают в качестве дроппера, загружая на компьютер жертвы банковские трояны. Инструмент получил имя Rubella Macro Builder.

О появлении «дешевого, быстрого, способного обойти антивирусную защиту» инструмента сообщили исследователи Flashpoint Виталий Кремец, Амина Башир и Пол Бербадж.

«Как правило, распространяемый через вложения Microsoft Word или Excel в электронных письмах, созданный с помощью Rubella вредонос вступает в качестве первого этапе заражения. Он выполняет функцию загрузки дополнительных вредоносных составляющих на компьютер пользователя», — сообщают специалисты.

Эксперты отметили, что инструмент продается на «самом популярном российском хакерском форуме», где впервые был замечен в конце февраля. Первоначально киберпреступники разных мастей могли приобрести его за ежемесячную плату в размере 500 долларов США, затем в апреле сумма была снижена до 120 долларов за трехмесячную подписку.

«Отвечающие за маркетинг Rubella Macro Builder лица, скорее всего, действуют из западного полушария, к такому выводу можно прийти исходя из их хорошего знания английского языка», — объясняет Пол Бербадж, старший исследователь вредоносных программ в Flashpoint.

Согласно Flashpoint, Rubella Macro Builder предоставляет различные алгоритмы шифрования и методы для загрузки и выполнения дополнительного вредоносного кода. Помимо этого, он способен оснастить генерируемые документы различными «темами приманки и социальной инженерии».

«Вредоносные документы, созданные с помощью Rubella Macro Builder, обычно прикрепляются к электронным письмам и рассылаются в рамках массовых спам-кампаний», — продолжает Бербадж. — «На данный момент нет какой-либо конкретной страны или организации, на которую нацелены киберпреступники, использующие этот инструмент».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники пытаются красть деньги и данные самокатчиков

Эксперты ГК «Кросс технолоджис» выявили новую мошенническую схему, нацеленную на пользователей сервисов проката средств индивидуальной мобильности (СИМ). Злоумышленники под видом авторизации на таких платформах похищают персональные данные и платежные реквизиты.

Специалисты сервиса Smart Business Alert (SBA) зафиксировали рост фишинговых рассылок в мессенджерах, связанных с открытием сезона проката СИМ. Мошенники представляются официальными сервисами аренды и предлагают пользователям пройти повторную авторизацию для продолжения использования услуг.

Для этого жертве предлагают:

  • Перейти по ссылке на фальшивую страницу авторизации;
  • Войти через Telegram, указав логин и пароль;
  • Подтвердить данные банковской карты.

На самом деле данные передаются мошенникам, которые могут использовать их для кражи средств и личной информации. Кроме того, злоумышленники распространяют вредоносное ПО, маскируя его под обновленные версии мобильных приложений сервисов проката.

Основными жертвами атак становятся сотрудники ИТ-компаний среднего возраста, однако, по оценкам аналитиков, под угрозой находится любой пользователь прокатных сервисов. В 2024 году их число превысило 21 миллион человек, что делает этот сегмент особенно привлекательным для мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru