Российская банда киберпреступников атакует финансовые компании с помощью скрытых макросов

 Новая фишинговая кампания, получившая название MirrorBlast, развертывает документы Excel с программами, которые чрезвычайно сложно обнаружить для компрометации финансовых организаций.

Наиболее примечательной особенностью MirrorBlast является низкий уровень обнаружения вредоносных документов Excel кампании программным обеспечением безопасности, что подвергает высокому риску фирмы, полагающиеся исключительно на средства обнаружения.

Разработчики этих вредоносных документов приложили значительные усилия для сокрытия вредоносного кода, добившись нулевого обнаружения на VirusTotal.