Хакерская группа Carbanak, которая возобновила свою активность в 2016 году, организовала новую киберкампанию против ресторанных сетей в США.
Как утверждают исследователи из Proofpoint, хакеры в рамках данной киберкампании осуществляют распространение вредоносной программы Bateleur, которая может делать скриншоты, заниматься сбором паролей и информации о зараженной системе, выполнять скрипты PowerShell и составлять перечень активных системных процессов.
Bateleur имеет широкий функционал для сокрытия своей работы, включая утилиты для обхода антивирусных решений.
Киберпреступники рассылают вредоносные электронные письма с почтовых ящиков Gmail или Outlook. При открытии вложенного в письмо документа Word запускается загрузка вредоносного ПО на компьютер. По мнению ИБ-экспертов, Bateleur может похищать пароли, но пока что в этой программе нет соответствующего функционала. Вполне вероятно, что данная опция будет внедрена в новые версии Bateleur.