Эксперты Proofpoint в ноябре обнаружили новую вредоносную программу August, которая предназначена для кражи данных с инфицированных компьютеров.
Распространение программы осуществляется посредством целенаправленного фишинга. Жертвами August становятся сотрудники торговых компаний, которые отвечают за связи с клиентами.
Как утверждают эксперты, August распространяется киберпреступниками из группировки TA530. Активность хакеров в течение последнего года заметно усилилась. Злоумышленники организовали рассылку фишинговых писем для руководителей разных компаний с помощью информации, взятой с LinkedIn и иных сайтов.
Эксперты Proofpoint называют August обыкновенной программой для хищения информации. Для того, чтобы обмануть жертв, киберпреступники отправляют электронные письма в виде жалоб. При получении подобной жалобы от клиента, сотрудник отдела поддержки должен изучить инцидент и просмотреть вложенный файл.
К письму прикреплен документ Word с вредоносным макросом. Когда жертва разрешает программе выполнить скрипт PowerShell, последний осуществляют загрузку вредоносного приложения напрямую в память компьютера без сохранения на жестком диске. Программа August также способна определять, была ли она запущена на самом компьютере или на виртуальной машине.