Исследователи в области кибербезопасности продемонстрировали крупномасштабную фишинговую кампанию, в которой злоумышленники используют вредоносные программы, использующие зараженные документы PDF, опубликованные через популярные интернет-ресурсы для обеспечения вредоносных программ.

Эксперты по сети* Было обнаружено 260 прозрачных доменов, на которых размещаются около 5000 файлов PDF с фишинговыми сайтами. Хакеры используют оптимизацию SEO, чтобы повысить видимость вредоносных страниц в результатах поиска.

В признанной злонамеренной кампании файлы PDF содержат поддельные капчи, которые поощряют пользователей проводить злонамеренные команды PowerShell. В результате Lumma Searer приглашается на ее Fostiller, с помощью которых могут украсть различные данные с инфицированных компьютеров Windows.

«Злоумышленники улучшают свои знания, инструменты и вредоносные кампании каждый год, что все труднее идентифицировать. Чтобы защитить пользователь и сеть компании от атак и опасностей Интернета, существует класс решений RBI на основе изоляции браузера». Виктория Никулина, менеджер по продуктам Ankey RBI Gazinformservice.

*Netskopes — это компания, которая специализируется на информационной безопасности, особенно на области защиты облачных сервисов.