Bezpečnostní experti společnosti Cisco objevili novou kampaň hackerů, která cílí na citlivá data, přihlašovací údaje a emailové schránky. Kampaň je šířena botnetem Horabot, který je znám již od roku 2020 a původně se zaměřoval na distribuci bankovního trojského koně a spam malwaru.
Nový trojský kůň šířící se přes botnet Horabot
Podle zjištění se hackeři nacházejí v Brazílii a útoky jsou cíleny především na španělsky mluvící uživatele, především na uživatele v Mexiku, Brazílii, Uruguayi, Venezuele, Panamě a Guatemale. Útoky se maskují za e-mailové zprávy obsahující škodlivé přílohy. Oběť je vyzvána, aby si stáhla RAR archiv, který obsahuje bankovního trojského koně.
Zdroj: cisomag.com
Tento trojský kůň je pak schopen krást přihlašovací údaje, zaznamenávat údery do klávesnice, odchytávat systémové informace, odchytávat jednorázové bezpečnostní kódy aplikací pro dvoufaktorové ověřování a podobně. Tento trojský kůň je rovněž získat kontrolu nad emailovou schránkou oběti, a to včetně účtů Gmail a Outlook a tyto účty následně zneužívat pro rozesílání spamu.
Zdroj: techradar.com