Νέα phishing εκστρατεία “μολύνει” τους υποστηρικτές του Τραμπ με trojan!

υποστηρικτές Ττραμπ-phishing εκστρατεία-trojan

Μία νέα phishing εκστρατεία έχει ως στόχο να μολύνει τους υποστηρικτές του Προέδρου των ΗΠΑ, Ντόναλντ Τραμπ, με ένα επικίνδυνο banking trojan. Η malware εκστρατεία εντοπίστηκε από την Area 1 Security στις 21 Αυγούστου. Οι χάκερς που βρίσκονται πίσω από αυτή, στέλνουν στα ανυποψίαστα θύματα emails τα οποία υποτίθεται ότι προέρχονται από νόμιμες Πολιτικές Επιτροπές Δράσης (PAC), αλλά στην πραγματικότητα είναι πλαστά.

Αυτά τα emails αναφέρονται σε πολυδημοσιευμένα πολιτικά ζητήματα και γεγονότα, ενώ έχουν τις θεματικές γραμμές “Fwd:” και “RE:” Οι υποστηρικτές του Τραμπ που βρίσκονται στο στόχαστρο της εν λόγω εκστρατείας, όταν πέσουν στην παγίδα, δέχονται επίθεση στο σύστημά τους από το Emotet trojan.

υποστηρικτές Τραμπ

Σύμφωνα με τους ερευνητές ασφαλείας, οι χάκερς προωθούν ένα νόμιμο πρόγραμμα αλληλογραφίας PAC με στόχο να αναπτύξουν μία ψευδή αίσθηση νομιμότητας, με απολύτως αυθεντικό περιεχόμενο σε όλο το σώμα του μηνύματος. Κάθε σύνδεσμος οδηγεί σε κακόβουλα sites των πλαστογραφημένων PAC. Το πρόγραμμα λήψης Emotet περιέχεται σε ένα έγγραφο του Microsoft Word που επισυνάπτεται στο κακόβουλο email.

Οι ερευνητές αναφέρουν ότι οι χάκερς επιδιώκουν με αυτή την phishing εκστρατεία να τραβήξουν την προσοχή των ΜΜΕ στην απόφαση του Προέδρου να αναστείλει προσωρινά την χρηματοδότηση στον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) εν αναμονή του αποτελέσματος μιας επίσημης έρευνας σχετικά με την ανταπόκριση του Οργανισμού στην πανδημία του COVID-19 που πλήττει τις χώρες σε παγκόσμιο επίπεδο.

Οι ερευνητές επεσήμαναν ακόμη ότι οι χάκερς παρουσιάζουν τον μηχανισμό παράδοσης του Emotet ως μήνυμα για έγκαιρα και πολυδημοσιευμένα ζητήματα για την πολιτική. Ένα email που εστάλη τους υποστηρικτές του Τραμπ με θέμα «Fwd: Breaking: President. Ο Τραμπ αναστέλλει τη χρηματοδότηση στον ΠΟΥ», παρακίνησε τους παραλήπτες που συμφώνησαν με την αναστολή της χρηματοδότησης να κάνουν κλικ σε ένα κουμπί με την ένδειξη “Stand with Trump”. Οι χάκερς χρησιμοποίησαν το εμφανιζόμενο όνομα πλαστογράφησης σε μια προσπάθεια να κρύψουν την πραγματική διεύθυνση του αποστολέα.

phishing εκστρατεία-trojan

Ενώ οι διευθύνσεις αποστολέα που χρησιμοποιούνται για τη διάδοση των phishing emails με θέμα τον ΠΟΥ ποικίλλουν, παρατηρήθηκε ότι προήλθαν από έναν νόμιμο λογαριασμό που είχε παραβιαστεί από τους χάκερς της εκστρατείας. Αυτή η τακτική επέτρεψε στους χάκερς να περάσουν επιτυχώς πρωτόκολλα ελέγχου ταυτότητας μέσω email, όπως το DMARC. Η χρήση νόμιμων διευθύνσεων email που έχουν παραβιαστεί θα καθιστούσε επίσης πολύ δύσκολο στα θύματα να αντιληφθούν ότι εξαπατήθηκαν από κυβερνοεγκληματίες.

Οι ερευνητές διαπίστωσαν ότι σε κάθε κύμα που εντοπίστηκε σε αυτή τη phishing εκστρατεία χρησιμοποιήθηκαν παραβιασμένοι λογαριασμοί email πολλών μικρών επιχειρήσεων σε όλο τον κόσμο που δελεάζουν τα θύματα με το ίδιο κλεμμένο περιεχόμενο email PAC.

The post Νέα phishing εκστρατεία “μολύνει” τους υποστηρικτές του Τραμπ με trojan! appeared first on SecNews.gr.



* This article was originally published here

Δημοσίευση σχολίου

0 Σχόλια