Эксперты Group-IB обнаружили, что новый всплеск активности киберпреступников начался как минимум в апреле. По данным компании, с помощью этой уязвимости злоумышленники прячут в архивах вредоносные скрипты под видом файлов JPG и TXT, размещая их на специализированных трейдерских форумах.
Так, согласно схеме преступников, жертва открывает файл, после чего хакеры получают доступ к ее брокерским счетам. Это позволяет им проводить незаконные финансовые операции и похищать средства. На данный момент известно, что заражено как минимум 130 компьютеров трейдеров.
Также выяснилось, что организаторы атаки использовали VisualBasic-троян DarkMe, который был связан с группировкой Evilnum, действующей в Европе и Великобритании с 2018 года. Ее участники преимущественно нападали на платформы онлайн-торговли и финансовые организации.
Ранее в RuStore рассказали о том, как выявляют приложения, угрожающие пользователям.