MrTonyScam
Egy új adathalász támadás a Facebook Messenger alkalmazást arra használja fel, hogy rosszindulatú mellékleteket tartalmazó üzeneteket terjesszen hamis és eltérített személyes fiókokból azzal a céllal, hogy átvegye a célpontok üzleti fiókját.
A kampány egy vietnami székhelyű csoporttól származik, és egy apró tömörített fájlmellékletet használ, amely egy Python-alapú stealert tartalmaz, amely egy többlépcsős folyamat során, egyszerű, de hatékony obfuszkációt hazsnál – a Guardio Labs jelentése szerint.
A MrTonyScam néven azonosított támadásokban a potenciális áldozatoknak üzeneteket küldenek, amelyek arra késztetik őket, hogy rákattintsanak a RAR vagy ZIP mellékletekre, ami egy dropper telepítéséhez vezetnek.