Хакеры рассылают TrickBot, обвиняя жертв в сексуальном домогательстве

Хакеры рассылают TrickBot, обвиняя жертв в сексуальном домогательстве

Киберпреступники начали маскировать свои атаки под уведомления от Комиссии США по соблюдению равноправия при трудоустройстве (EEOC). Благодаря обвинениям в сексуальном домогательстве злоумышленникам удаётся заразить компьютеры сотрудников компаний банковским трояном TrickBot.

EEOC является государственным регулятором, отвечающим за расследование случаев дискриминации на рабочих местах.

Занимающиеся целевым фишингом киберпреступники тщательно готовят свои письма, пытаясь придать им вид легитимных уведомлений от EEOC. Сначала собираются основные данные цели: имя, должность, телефон и название компании. Затем все это используется в фишинговом письме.

Таким образом, пришедшее жертве уведомление выглядит максимально правдоподобно. Например, как пишут эксперты MalCrawler, буквально все — от темы письма и до вложения — содержит имя потенциальной жертвы.

Атакуемого сотрудника убеждают, что против него выдвинуты обвинения в сексуальном домогательстве на рабочем месте. При этом во вложении находится файл-документ, устанавливающий в систему банковский троян TrickBot, — «Имя_жертвы – Harassment complaint letter (phone 111-222-3333)».

Однако злоумышленники оступились минимум в одном месте. В теле письма и в имени документа есть ошибка — написано «harrassment» вместо «harassment».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США планируют потратить на кибербезопасность в 2021 году $5,4 млрд

Исполнительный офис президента США запросил для Министерства обороны на 2021 год бюджет в $9,8 миллиардов. Эти деньги пойдут на проведение операций в цифровом пространстве и на реализацию мер кибербезопасности.

Соответствующую информацию можно найти на сайте Минобороны в документе под названием «DOD Releases Fiscal Year 2021 Budget Proposal». Напомним, что администрация Трампа просила $9,6 миллиардов на 2020 год.

Все вложения исполнительного офиса президента США в киберактивность расписаны буквально по пунктам:

  • Кибербезопасность — $5,4 млрд;
  • Операции в киберпространстве — $3,8 млрд;
  • Наука и техника в цифровом пространстве — $556 миллионов;
  • Разработки в области искусственного интеллекта — $841 миллион;
  • Облачные технологии — $789 миллионов.

Что подразумевается под вложение более пяти миллиардов в кибербезопасность? В первую очередь усиление междоменных решений (cross-domain solution, CDS) и решений в области шифрования следующего поколения. Ожидается, что работа в этом направлении поможет снизить риск кибератак на правительственные сети.

$3,8 млрд на операции — эти затраты поддержат как наступательные, так и оборонительные операции, а также помогут ввести единую киберстратегию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru