TTL OSINT

29.07.2024 83 1 мин.

Фишинговая кампания W2 Form Распространяет вредоносные программы Brute Ratel и Latrodectus

Rapid7 обнаружил новую фишинговую кампанию, направленную на людей, которые ищут налоговые формы W2 онлайн. Мошенничество заключается в создании поддельных веб-сайтов Налогового управления, которые отображаются в результатах поиска Bing, что приводит пользователей на вредоносные сайты. После разгадывания CAPTCHA пользователи загружают вредоносный JS-файл, который загружает и устанавливает Brute Ratel Badger, фреймворк для последующей эксплуатации, и вредоносное ПО Latrodectus, которое позволяет злоумышленникам удаленно получать доступ к скомпрометированной системе и управлять ею. Чтобы избежать подобных угроз, пользователям следует опасаться нежелательных загрузок, проверять подлинность веб-сайта и строго соблюдать правила безопасности.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://securityonline.info/w2-form-phishing-campaign-delivers-brute-ratel-and-latrodectus-malware/">https://securityonline.info/w2-form-phishing-campaign-delivers-brute-ratel-and-latrodectus-malware/

Примеры признаков компромисса:

• https://riscoarchez.com/live/
• appointopia.com
• https://meakdgahup.com/live/
• http://85.208.108.30/neuro.msi
• http://85.208.108.63/BST.msi

Источник: TTL OSINT