Обнаружена вредоносная программа August

Эксперты Proofpoint в ноябре обнаружили новую вредоносную программу August, которая предназначена для кражи данных с инфицированных компьютеров.

Распространение программы осуществляется посредством целенаправленного фишинга. Жертвами August становятся сотрудники торговых компаний, которые отвечают за связи с клиентами.

Как утверждают эксперты, August распространяется киберпреступниками из группировки TA530. Активность хакеров в течение последнего года заметно усилилась. Злоумышленники организовали рассылку фишинговых писем для руководителей разных компаний с помощью информации, взятой с LinkedIn и иных сайтов.

Эксперты Proofpoint называют August обыкновенной программой для хищения информации. Для того, чтобы обмануть жертв, киберпреступники отправляют электронные письма в виде жалоб. При получении подобной жалобы от клиента, сотрудник отдела поддержки должен изучить инцидент и просмотреть вложенный файл.

К письму прикреплен документ Word с вредоносным макросом. Когда жертва разрешает программе выполнить скрипт PowerShell, последний осуществляют загрузку вредоносного приложения напрямую в память компьютера без сохранения на жестком диске. Программа August также способна определять, была ли она запущена на самом компьютере или на виртуальной машине.