Латинская Америка в осаде: Mekotio и BBTok захватывают устройства в регионе
Даже опытные специалисты не всегда распознают новые банковские трояны.
В Латинской Америке фиксируется резкий рост фишинговых атак, связанных с распространением опасных банковских троянов Mekotio и BBTok. Эти вредоносные программы нацелены на кражу банковских данных и несанкционированные финансовые операции.
Анализ последних атак, выполненный исследователями Trend Micro, показывает, что преступники расширяют свои цели, используя новые уловки для проникновения в системы жертв. В основном они полагаются на фишинговые письма, замаскированные под сообщения о бизнес-транзакциях или судебные повестки.
Киберпреступники умело используют страх и доверие. Например, письма о якобы нарушенных правилах дорожного движения заставляют пользователей спешить и совершать необдуманные действия, такие как нажатие на ссылки, которые ведут на вредоносные сайты.
По данным исследований за август 2024 года, производственные компании стали самыми частыми жертвами таких атак, на их долю пришлось 26% всех зафиксированных инцидентов. За ними следуют розничные торговые компании (18%), технологические предприятия (16%) и финансовый сектор (8%).
Mekotio, известный с 2018 года, расширяет свою географию, включая не только Латинскую Америку, но и некоторые страны Южной Европы. Вредоносная программа распространяется через фишинговые письма с вложенными файлами и использует обфускацию, чтобы скрыться от антивирусов.
BBTok, впервые замеченный в 2020 году, также распространяется через фишинговые письма, но его основное оружие — это ZIP и ISO файлы с вредоносными скриптами. В последних кампаниях злоумышленники применяют «MSBuild.exe» — легитимный инструмент Windows — для обхода защиты.
Новая версия Mekotio проявляет необычную активность: программа больше не ограничивается определёнными странами, что свидетельствует о планах злоумышленников выйти за пределы Латинской Америки.
Использование законных программ и утилит, таких как «MSBuild.exe», позволяет BBTok незаметно проникать в системы и красть данные. В процессе атаки вредонос устанавливает своё присутствие в системе с помощью записи автозапуска в реестре, что обеспечивает его активацию при каждом включении компьютера.
Всё это подчёркивает необходимость усиления мер по кибербезопасности для защиты от таких сложных атак. Эксперты рекомендуют внедрять системы для раннего обнаружения угроз, регулярно обновлять протоколы безопасности и проводить обучение сотрудников по выявлению фишинговых атак. Своевременная защита и осторожность помогут минимизировать риск и сохранить безопасность финансовых систем.