15.05.2023, 11:41
Количество просмотров 1119

FluHorse – новый «штамм» вредоносного ПО атакует Восточную Азию

В Восточной Азии выявлена новая модификация фишингового вредоносного ПО, имитирующая популярные приложения с целью кражи учетных данных и банковских реквизитов пользователей.
FluHorse – новый «штамм» вредоносного ПО атакует Восточную Азию

Чаще всего вредоносное ПО FluHorse доставляется по электронной почте и функционирует с использованием набора вредоносных приложений для Android, каждое из которых имитирует то или иное популярное легальное приложение, имеющее более 100 тыс. скачиваний. Такие вредоносные приложения, обнаруженные CheckPoint Research, предназначены для извлечения конфиденциальной информации, включая учетные данные пользователя и коды двухфакторной аутентификации (2FA).  

Приложения, которые имитируют приложения FluHorse, — это апплеты для сбора платы за проезд ETC, используемое на Тайване, и банковское приложение VPBank Neo, работающее во Вьетнаме. Обе законные версии этих приложений имеют более миллиона загрузок в Google Play.

Киберпреступники часто выбирают популярные приложения с большим количеством загрузок, чтобы обеспечить максимальное воздействие своей атаки и широкое распространение.

Check Point Research обнаружил среди получателей фейковых электронных писем, разосланных в ходе данной атаки, ряд высокопоставленных лиц, в том числе сотрудников государственного сектора и крупных промышленных компаний.

Зловред FluHorse появился в то время, когда в Азиатско-Тихоокеанском регионе наблюдается значительный рост числа кибератак: согласно данным Check Point Research, в первом квартале 2023 года среднестатистическая организация в АТР подвергалась атакам 1835 раз в неделю. Это на 16% больше, чем в первом квартале 2022 года.

По материалам finextra.com, PLUSWorld.ru

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ