Wysocy rangą menedżerowie banków i innych instytucji finansowych stali się celem ataków phishingowych. Do ich skrzynek e-mailowych trafiają listy, które rzekomo zostały wysłane przez Departament Sprawiedliwości.
W treści listu można przeczytać, że przeciwko firmie, w której pracuje potencjalna ofiara, została złożona skarga, a jej kopia znajduje się w załączniku. Próba jego otwarcia kończy się zarażeniem komputera przez konia trojańskiego, który pobiera z Sieci szkodliwy kod.
Specjaliści nie są pewni, dlaczego zaatakowano menedżerów. “Być może cyberprzestępcy chcą zdobyć ważne informacje, które mogą znajdować się na ich komputerach. Takie jak np. dane o planowanych przejęciach czy dużych transakcjach. Może też chodzić o próbę kradzieży własności intelektualnej zaatakowanych firm” – mówi Paul Wood.
Zanotowano dwie fale ataku. Podczas pierwszej z nich cyberprzestępcy rozsyłali w załącznikach pliki .zip zawierające plik .scr. Podczas drugiej w załącznikach znajdowały się pliki .doc, .rtf oraz .pdf, pod którym ukryty był plik wykonywalny. Żaden program antywirusowy nie był w stanie wykryć ataku.
Źródło: ArcaBit