ESET повідомляє: Поточна кампанія боротьби з кіберзлочинністю націлена на галузь фінтех у Швейцарії. Група Evilnum хоче проникнути в компанії та шпигувати за ними.
Компанії у Швейцарії, а також у країнах ЄС, наразі повинні приділяти пильну увагу своїй вхідній електронній пошті. Група хакерів Evilnum наразі знову дуже активна і націлена на фінтех-компанії. У так званих фішингових листах, тобто дуже цілеспрямованих атаках на вибрані цілі, одержувачі мають натиснути посилання на ZIP-файл і розпакувати його. Окрім рахунка-фактури та документів, що посвідчують особу, він також містить зловмисне програмне забезпечення. На перший погляд документи, що містяться, виглядають правильними, щоб уникнути підозр з боку одержувача. За допомогою операції Evilnum хоче проникнути в цільові компанії, шпигувати за ними та отримати конфіденційну інформацію про фінансові установи та їхніх клієнтів.
Посилення дій проти фінтех-компаній
«У грудні та січні ми спостерігали посилення активності групи Evilnum проти фінтех-компаній, — пояснює Матіас Пороллі, дослідник ESET. «Evilnum не є для нас невідомою групою і працює принаймні з 2018 року. Фінтех-компанії використовують метод «знай свого клієнта», щоб перевірити особу своїх користувачів. У своїй роботі хакерська група використовує саме цей принцип для отримання доступу до корпоративної мережі. Зараз ми бачимо, що група значно вдосконалила свої інструменти для цього».
Як працюють атаки?
Вектор атаки Evilnum відповідає шаблону наближення до цілі за допомогою фішингових електронних листів. Цільовими групами в компаніях є в основному підтримка та консультанти клієнтів. Повідомлення містять посилання на ZIP-файл. Після вилучення шкідливі файли .LNK ведуть до нібито законних ідентифікаційних документів для маскування. У фоновому режимі зловмисне програмне забезпечення також заражає корпоративні мережі. Після цього зловмисне програмне забезпечення намагається зібрати конфіденційну інформацію, зокрема дані кредитної картки, адресу та ідентифікаційні дані та іншу інформацію.
Хто така група Evilnum?
Дослідники ESET спостерігали та аналізували групу Evilnum з 2018 року. Хакери в основному атакують компанії FinTech за допомогою Advanced Persistent Threats (APT). ESET вже опублікувала комплексний аналіз Evilnum у 2020 році. Група спеціально націлена на країни ЄС, Великобританію та Швейцарію. Але також були напади в Австралії та Канаді.
Дізнайтеся більше на Twitter-каналі дослідників ESET
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.