Движение Black Lives Matter используется для хакерских атак

Организация Abuse.ch, работающая в сфере обеспечения кибербезопасности, сообщила об очередном случае использования хакерами самых актуальных мировых событий для организации кибератак. На протяжении последних месяцев темой номер один во всем мире оставалась пандемия коронавируса  СOVID-19, и злоумышленники активно эксплуатировали ее для самых разных противоправных действий: от распространения спама и вредоносного ПО до торговли фальшивыми лекарствами. Сейчас СМИ уделяют огромное внимание теме протестов под лозунгом Black Lives Matter («Жизни чернокожих имеют значение»), охвативших США после убийства полицейским афроамериканца Джорджа Флойда. И хакерские атаки, использующие этот информационный повод, не заставили себя ждать.

Под видом опроса об отношении к акциям Black Lives Matter неизвестные злоумышленники распространяют вредоносное ПО TrickBot. Этот зловред был создан как банковский троянец, но со временем существенно эволюционировал. В настоящее время он способен похищать файлы, сохраненные пароли и ключи безопасности, распространяться во внутренних сетях, инфицируя другие подключенные к ним устройства. Кроме того его операторы сотрудничают с операторами зловредов-шифровальщиков (в частности, Ryuk), и вслед за инфицированием TrickBot нередко следует и атака кибервымогателей.

Согласно информации Abuse.ch, злоумышленники рассылают от имени «властей страны» сообщения электронной почты с просьбой высказать свое отношение к движению Black Lives Matter. Чтобы сделать это, получателю следует загрузить документ Word, выдаваемый за опросный лист, и нажать кнопки, разрешающие адекватное отображение и редактирование его контента. В действительности нажатие этих кнопок активирует макрокоманду, которая загружает и запускает исполняемый файл TrickBot. Получателям подобных писем следует проявить максимальную осторожность.

Источник: Bleeping Computer