Киберпреступники начали фишинговую кампанию против финансовых организаций Африки, сообщает ИБ-компания HP Wolf Security.
Хакеры рассылают сотрудникам организаций фейковые электронные письма с предложением работы от банка-конкурента. Если жертва открывает письмо, то ей приходит второе со ссылкой, при нажатии на которую отображается окно web-загрузчика неких файлов со скрывающимся внутри вирусом RemcosRAT.
Вредонос способен делать снимки экрана, следить за жертвой через камеру и микрофон компьютера, похищать данные ОС и персональные файлы, фиксировать активность жертвы в браузере и загружать дополнительное вредоносное ПО.
Атакуя сотрудников банков, злоумышленники, вероятнее всего, пытались получить доступ ко внутренним системам банков.
Ранее «Газета.Ru» рассказывала о новом вирусе, который перехватывет звонки жертвы в техподдержку банка.