Nettkriminelle angrep ambassader til europeiske land i Italia, Liberia, Kenia og andre land etter å ha sendt sine ansatte fiskebrev.
ENs rapport Check Point-forskere, malware-brev inneholdt Microsoft Excel-dokumenter med overskriftene «Military Financing Program» og «top secret»-merke.Etter aktivering av malwares makroer fra dokumentet ble to filer pakket ut. Spesielt, på det angrepne systemet ble nedlastet malware-biblioteket TeamViewer DLL (TV.DLL).
Infeksjonen kjeden
Inntrengere er visstnok russere eller i det minste russisktalende, dette er tydelig fra tilfeldig venstre kyrilliske alfabetsymboler og til og med hele dokumenter på russisk.
derimot, det er usannsynlig at de forfølger politiske motiver og er "ikke politiske hackere", vurdere Check Point-spesialister.
"Det er vanskelig å si om det er geopolitiske motiver bak denne kampanjen ved kun å se på listen over land den var målrettet mot.. Siden det ikke var etter en bestemt region og ofrene kom fra forskjellige steder i verden.», — står det i pressemeldingen fra Check Point.
Offentlige finanstjenestemenn var blant ofrene for disse angrepene, og CheckPoint mener at dette ikke er en tilfeldighet.
"De ser alle ut til å være håndplukkede myndighetspersoner fra flere skattemyndigheter,” – rapporterte eksperter fra Check Point.
Spesialister klarte til og med å spore en av forbryterne; han er kjent på Internett under navnet EvaPix og registrert på flere hackers og carders' fora.
EvaPiks publiserte instruksjoner om å begå angrep beskrevet ovenfor og konsulterte til og med om dem. Vurderer involvering av inntrengere i karternes samfunn, forskere foreslår at de forfølger økonomisk interesse.
Kilde: www.theverge.com
