Cyberkriminelle angreb europæiske landes ambassader i Italien, Liberia, Kenia og andre lande efter at have sendt sine ansatte fiskebreve.
ENs rapport Check Point-forskere, malware-breve indeholdt Microsoft Excel-dokumenter med overskrifterne «Military Financing Program» og “top secret”-mærke.Efter aktivering af malwares makroer fra dokumentet blev to filer udtrukket. I særdeleshed, på det angrebne system blev downloadet malware-biblioteket TeamViewer DLL (TV.DLL).
Infektionen kæde
Ubudne gæster er angiveligt russere eller i det mindste russisktalende, dette er tydeligt fra ved et uheld venstre kyrilliske alfabet symboler og endda hele dokumenter på russisk.
imidlertid, det er usandsynligt, at de forfølger politiske motiver og er "ikke politiske hackere", overveje Check Point-specialister.
"Det er svært at sige, om der er geopolitiske motiver bag denne kampagne ved udelukkende at se på listen over lande, den var målrettet mod. Da det ikke var efter en bestemt region, og ofrene kom fra forskellige steder i verden.", - siger Check Points pressemeddelelse.
Offentlige finansembedsmænd var blandt ofrene for disse angreb, og CheckPoint mener, at dette ikke er en tilfældighed.
"De ser alle ud til at være håndplukkede embedsmænd fra flere skattemyndigheder,” – rapporterede eksperter fra Check Point.
Det lykkedes endda specialister at spore en af forbryderne; han er berømt på internettet under navnet EvaPix og registreret på adskillige hackers og carders' fora.
EvaPiks offentliggjorde instruktioner om at begå de ovenfor beskrevne angreb og konsulterede endda om dem. Overvejer at involvere ubudne gæster i korternes samfund, forskere foreslår, at de forfølger økonomisk interesse.
Kilde: www.theverge.com
