«Тактический осьминог» запустил свои щупальца в налоговую службу США

«Тактический осьминог» запустил свои щупальца в налоговую службу США

Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО.

image

Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие вредоносное программное обеспечение.

Большинство атак начиналось с фишинговых электронных писем, содержащих защищенные паролем файлы формата «.zip». Названия файлов злоумышленники выбирали такие, которые обычно используются в реальных налоговых документах. В архиве также находилась одна «.png»-картинка, и вредоносный «.lnk»-ярлык.

«Выполнение кода начинается, когда пользователь запускает файл ярлыка», — говорят исследователи. Затем на компьютер жертвы загружаются другие файлы, в том числе PDF-файл с налоговыми данными, которые никак не сопоставляются с реальной жертвой. PDF используется для отвода глаз, пока вредонос скачивается с удалённого сервера. После развёртывания полезной нагрузки , хакеры получают доступ к данным из буфера обмена, а также способны отслеживать нажатия клавиш в системе жертвы.

Исследователи Securonix предполагают, что злоумышленники Tactical Octopus физически располагаются в России, так как несколько IP-адресов, выявленных в ходе атаки, были зарегистрированы на Санкт-Петербургского интернет-провайдера. Однако хакеры могли специально запутать исследователей этими IP-адресами, чтобы скрыть истинное происхождение атаки.

Вредоносная кампания, которую по сей день ведут хакеры Tactical Octopus, является частью тенденции ежегодного мошенничества, связанного с налогами. Дело в том, что в США крайний срок подачи налоговых деклараций — 18 апреля. Чтобы избежать возможных штрафов американцы стараются разобраться со всеми налоговыми документами до этого времени. Понятное дело, что внезапное письмо от налоговой вызывает у простых граждан недоумение и интерес, побуждая заглянуть внутрь.

Пару недель назад Налоговое управление США (IRS) даже выпустило предупреждение , призывающее всех налогоплательщиков оставаться бдительными в отношении мошенничества по электронной почте и СМС.

«Мошенничество с электронной почтой и текстовыми сообщениями безжалостно, и мошенники часто используют налоговый сезон как способ обмануть людей. Поскольку люди хотят получать самую свежую информацию о возмещении или других налоговых вопросах, мошенники будут регулярно выдавать себя за IRS, государственное налоговое агентство или других представителей налоговой отрасли в электронных письмах и текстовых сообщениях. Люди должны быть невероятно осторожны, так как могут попасть в ловушку злоумышленников. Особенно в сезон подачи налоговых документов», — предупреждает Дэнни Верфель, комиссар Налогового управления США.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас