Фішингову кампанію з поширення бекдора More_eggs зафіксували експерти групи Proofpoint Threat Insight. Кампанія націлена на співробітників американських фірм, що використовують торговельні портали і системи online-платежів.

Так, створений на основі JavaScript бекдор дозволяє зловмисникам віддалено контролювати зламані комп’ютери і впроваджувати додаткові шкідливі програми на комп’ютери своїх жертв.

Фішингові листи приходять у вигляді підроблених пропозицій про роботу. Атака починається з відправки особистого повідомлення нібито з легітимною облікового запису в LinkedIn, а наступними приходять електронні повідомлення, що включають або шкідливе вкладення, або підроблену посилання.

Протягом тижня зловмисник відправляє особисті листи на робочу адресу жертви, нагадуючи одержувачу про попередні спроби зв’язатися через LinkedIn. У якості теми для контакту він використовує професійну кваліфікацію жертви, зазначену в LinkedIn.

URL-адреси, вбудовані в текст фішингових листів або вкладень, переадресовують користувача на сторінку, яка нібито належить кадровому агентству. При відкритті фальшивої сторінки автоматично завантажується підроблений документ Microsoft Office, створений за допомогою інструменту Taurus Builder. При активації макросу на комп’ютер завантажується бекдор More_eggs.

Завантаживши бекдор More_eggs на скомпрометовані комп’ютери, зловмисники адаптують свої атаки до будь-якої захисту на пристроях жертв.

Нагадаємо, дослідники компанії Avanan повідомили про нову фішингову загрозу, що дозволяє зловмисникам обходити фільтри Microsoft для відсіювання шкідливих файлів.

Також зловмисники організували нову фішингову кампанію, розсилаючи користувачам електронні листи з неймовірно довгим URL-посиланням.

У зв’язку зі зростанням кількості фішинг-атак, жертвами яких стає все більше домашніх та корпоративних користувачів, радимо дотримуватися основних правил безпеки під час роботи в мережі Інтернет.