Атака на сервисные центры Samsung становится международной

Специалисты компании TG Soft сообщили о серии атак на итальянские сервисные центры Samsung. Неизвестные хакеры рассылают сотрудникам сервисных центров весьма убедительно составленные фишинговые сообщения электронной почты якобы от представителей южнокорейской компании. Во вложении к письмам содержится вредоносный файл формата Excel, который в случае загрузки устанавливает на устройства троянцы удаленного доступа – в частности, Netwire и njRAT.

Атаки практически идентичны тем, которым ранее подверглись сервисные центры Samsung в России – об этих инцидентах сообщала в июне компания Fortinet. Хакеры используют аналогичные фишинговые письма – причем, по словам экспертов, в обеих ситуациях сообщения явно написаны людьми, для которых русский и итальянский языки являются родными. И даже стартовали обе вредоносных кампании практически одновременно – предположительно, в конце марта. Однако эксперты не в силах понять конечную цель атак. Они отмечают, что сервисные центры Samsung хранят лишь весьма ограниченный объем персональных данных клиентов. И хакеры, определенно вкладывающие немало усилий в свои атаки, легко могли бы подыскать себе более подходящую и прибыльную цель. Некоторые исследователи предполагают, что киберпреступники стремятся получить полный доступ к системам сервисных центров – чтобы в дальнейшем инфицировать вредоносным ПО и устройства, с которыми обращаются в сервис клиенты. Но эта схема выглядит слишком уж сложной и громоздкой, к тому же никаких реальных свидетельств в ее пользу пока не обнаружено.