Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET виявили нові хакерські атаки на платформи для онлайн-торгівлі, повідомляє прес-служба ESET.
«Компанія ESET повідомляє про виявлення APT-групи, яка використовує шкідливе програмне забезпечення Evilnum для відстеження своїх цілей і отримання фінансової інформації компаній та їх клієнтів. За даними компанії ESET, кіберзлочинці атакують фінансові технологічні компанії, такі як платформи та інструменти для онлайн-торгівлі», - йдеться в повідомленні.
Згідно з повідомленням, в основному, цілями зловмисників ставали компанії в країнах ЄС і Великої Британії, а в деяких випадках організації в Австралії і Канаді.
«Хоча це шкідливе ПЗ було виявлено в реальному середовищі щонайменше в 2018 році, інформація про групу кіберзлочинців та їхні методи роботи була мало відома. Інструменти та інфраструктура зловмисників постійно розвивалися, і тепер вони складаються з набору самостійно розроблених шкідливих програм в поєднанні з інструментами сервісу шкідливих програм Golden Chickens, чиїми послугами користуються такі відомі групи зловмисників як FIN6 і Cobalt Group», — наводить прес-служба слова дослідника компанії ESET Матіаса Пороллі.
За даними компанії ESET, шкідлива програма Evilnum може викрадати конфіденційну інформацію, наприклад, дані кредитної картки клієнта та документи для посвідчення особи, електронні таблиці та списки клієнтів, інформацію про інвестиції і торговельні операції, ліцензії на програмне забезпечення та облікові дані, пароль та логін електронної пошти та іншу інформацію.
«Для зараження своїх цілей кіберзлочинці використовують електронні листи з посиланнями на ZIP-файл, розміщений на Google-диск. Цей архів містить кілька ярликів файлів, які отримують і запускають шкідливий компонент при відображенні документа-приманки. Такі підроблені документи виглядають справжніми і постійно активно збираються в поточних операціях групи зловмисників, намагаючись скомпрометувати нових жертв. Варто зазначити, що такі файли спрямовані на співробітників технічної підтримки і менеджерів відділів роботи з клієнтами, які регулярно отримують документи для посвідчення особи або дані кредитних карт від своїх клієнтів», — цитує прес-служба Пороллі.
Читайте такожФахівці знайшли новий небезпечний вірус-шифрувальник
Згідно з повідомленням, як і в багатьох інших випадках із шкідливим ПЗ, існує можливість відправляти віддалені команди і в Evilnum. Зокрема, ці команди дозволяють збирати і відправляти збережені паролі Google Chrome, робити скріншоти, зупиняти поширення і видаляти шкідливе ПЗ, збирати і відправляти cookie-файли Google Chrome на командний сервер.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
