Лучше позвонить заранее, прежде чем отправлять вредоносное ПО, Symantec находит

Хакеры находят, что платит, чтобы позвонить заранее, прежде чем отправлять электронную почту, загруженную вредоносным ПО.

Symantec увидела, что она описывает как сложную социальную инженерную кампанию, ориентированную на франкоязычных сотрудников отдела бухгалтерского учета и финансов. Жертву называют и спрашивают по-французски, могут ли они обработать счет, отправленный по электронной почте.

Стиль нападения, известный как «фишинг копья», использовался против французских организаций, включая дочерние компании в Румынии и Люксембурге.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Есть данные, свидетельствующие о том, что эти атаки начались уже в феврале 2013 года, однако только в апреле было установлено, что телефонные звонки были отправлены до отправки жертвой является фишинг-адрес электронной почты », - писал Symantec в своем блоге.

Нападавшие получают номер телефона и электронную почту жертвы - обе части информации, которые обычно легко найти. Их цели будут иметь доступ к конфиденциальной финансовой информации, а обработка счетов-фактур будет частью их нормального развития.

«Поскольку обработка счетов-фактур - это то, что они будут делать на регулярной основе, эта приманка может быть весьма убедительна, «Symantec написал. «Каждый элемент этой атаки требует тщательного планирования и способствует общему уровню успешности атаки».

В письме содержится вредоносная ссылка или вложение, являющееся вредоносным ПО. Symantec заявила, что прилагаемая программа представляет собой вариант «W32.Shadesrat», который является троянцем удаленного доступа, который хакеры используют для кражи информации с компьютера.

Shadesrat может красть пароли и проводить распределенные атак типа «отказ в обслуживании», согласно запись из Symantec с 2011 года.

Shadesrat может быть лицензирована на сумму от $ 40 до $ 100 в год, сказал Symantec.

Компания заявила, что злоумышленники могут иметь только ограниченную информацию о своих целях и рекомендовать тем, кто получает вызов, задать дополнительные вопросы убедитесь, что вызывающий объект является законным. Чувствительная информация также должна быть зашифрована.

«Организации также должны знать, что личная информация сотрудника, которая существует за пределами вашего предприятия, даже в виде счета-фактуры, может быть использована против вас, если деловой партнер становится скомпрометированным», Symantec написал.