ХАКЕРЫ В ТРЕНДЕ — «ИГРА В КАЛЬМАРА» С ТРОЯНОМ

Тысячи электронных писем сотням организаций были направлены с содержанием:

• «Игра в кальмара возвращается, смотрите новый сезон раньше всех»,
• «Приглашения клиента для доступа к новому сезону»,
• «Предварительный просмотр рекламных роликов нового сезона Игры в кальмара».

В дополнении некоторые электронные письма пытались заманить жертв, предлагая роль в сериале, если пользователь загрузит и заполнит прикрепленный документ.

Письма были направлены группировкой TA575, распространяющей таким образом вредоносное ПО Dridex. Dridex являются банковским трояном, предназначенным для хищения денежных средств непосредственно с банковского счета. Иногда данный вредонос также используется для сбора информации или в роли загрузчика вредоносных программ, в том числе вымогателей.

Вредоносную кампанию обнаружили специалисты организации Proofpoint, которые дали следующие комментарии:

«TA575 отправляет в среднем тысячи электронных писем на каждую кампанию, затрагивающую сотни организаций. TA575 также использует сеть доставки контента Discord (CDN) для размещения и распространения Dridex».

Кибертерористы используют также и мобильные каналы, такие как SMS, платформы социальных сетей, сторонние приложения для обмена сообщениями, игры и даже приложения для знакомств.

Общая сумма кражи группировкой TA575 не раскрывается.

Аналогично с «игрой в кальмара», чтобы не понести потери в случае такой деятельности кибертеррористов необходимо быть лишь более внимательным, но человеческий фактор слишком хорошо используется хакерами. Для того чтобы избежать крупных потерь мы рекомендуем устанавливать только самые эффективные решения от Наших Партнеров, позволяющие минимизировать риски из-за данного фактора.