[ALERT] Nowa kampania cyberprzestępcza wymierzona w Polskę
[ALERT] Nowa kampania cyberprzestępcza wymierzona w Polskę
Nowa kampania cyberprzestępcza wymierzona w Polskę. Przestępcy podszywają się pod instytucje i firmy.
Cyberprzestępcy prowadzą od lipca 2024 r. w Polsce i Niemczech nową kampanię phishingową. Gangsterzy podszywają się pod instytucje i firmy działające w sektorach: finansowym, produkcyjnym i logistycznym. Rozsyłają phishingowe wiadomości e-mail, które wyglądają jak potwierdzenia zamówień albo przelewów finansowych. Załączają do nich pliki z rozszerzeniem „.tgz”, będące skompresowanymi archiwami TAR (co ma na celu ominięcie systemów bezpieczeństwa stosowanych w poczcie e-mail). Ich otwarcie prowadzi do infekcji urządzeń narzędziem PureCrypter. Działa on w pamięci operacyjnej, co utrudnia jego wykrycie.
PureCrypter umożliwia załadowania trojana zdalnego dostępu. Odpowiada za uruchamianie backdoora TorNet, powiązanego z grupą APT. Cyberprzestępcy dzięki niemu uzyskują pełną kontrolę nad zainfekowanym urządzeniem. Łączy on również maszynę ofiary z siecią Tor.
Standardowo zalecamy zachowanie ostrożności. Radzimy nie otwierać podejrzanych załączników w wiadomościach e-mail i zawsze dokładnie weryfikować nadawcę.
W razie dodatkowych pytań zapraszamy do kontaktu.
