Исследователи в сфере кибербезопасности
Ссылка скрыта от гостей
новую угрозу, в рамках которой злоумышленники распространяют вредоносное ПО с помощью зараженных PDF-документов, размещенных на популярных интернет-ресурсах.Специалисты из компании Netskope установили, что на 260 различных сайтах содержится около 5000 вредоносных PDF-файлов, ведущих на фишинговые страницы. Преступники используют методы SEO-оптимизации, чтобы повысить видимость этих страниц в поисковых системах и увеличить число потенциальных жертв.
В отличие от классических фишинговых атак, направленных на кражу банковских данных, в этом случае вредоносные PDF-документы включают поддельные CAPTCHA. Они побуждают пользователей выполнить команды PowerShell, что приводит к загрузке на их устройства вредоносного ПО Lumma Stealer. Этот вирус предназначен для кражи конфиденциальных данных с компьютеров под управлением Windows.
Lumma Stealer функционирует по модели "вредоносного ПО как услуги", предоставляя киберпреступникам инструменты для сбора информации с зараженных устройств. Кроме того, по данным Infrawatch, злоумышленники могут использовать инфицированные устройства в качестве прокси-серверов, что помогает обходить географические ограничения и проверки по IP-адресам.
По предварительным оценкам, атака затронула более 1150 организаций и свыше 7000 пользователей. Основной удар пришелся на компании из Северной Америки, Азии и Южной Европы, работающие в сферах технологий, финансов и промышленного производства.