Horabotot botnet
A Cisco Talos kiberbiztonsági kutatói új kampányt észleltek, amit Horabotot botnetnek neveztek. A támadás egy rosszindulatú HTML-mellékletet tartalmazó e-mail üzenettel kezdődik. Végül az áldozatot felszólítják, hogy töltsön le egy .RAR tömörített fájlt, amely a banki trójai programot tartalmazza.
A kártevő sok mindenre képes: bejelentkezési adatok ellopására, billentyűleütések naplózására és rendszerinformációk megszerzésére. Képes arra is, hogy egyszeri biztonsági kódokat szerezzen meg a többtényezős hitelesítési (MFA) alkalmazásokból, lényegében megkerülve ezt a kulcsfontosságú biztonsági réteget. A trójai átveheti az áldozatok e-mail fiókjait, így akár az Outlook, a Gmail és a Yahoo fiókkat is. Ezután ezt a hozzáférést arra használnák, hogy spameket küldjenek a beérkező levelek között mentett összes kapcsolattartónak, így a terjesztési és fertőzési lánc kissé véletlenszerűvé és céltalanná válik. A trójai bizonyos mértékig távoli asztali felügyeleti eszközként is működik, mivel képes könyvtárakat és fájlokat létrehozni és törölni az áldozat végpontjáról – mondták a kutatók.
Az áldozatok különböző iparágakban találhatók, a befektetési cégektől a nagykereskedelmi forgalmazásig, az építőipartól a mérnöki munkáig és a könyvelésig.
A Tilos megosztotta az azonosítámhoz szükséges mutatókat.