Эксперты SANS ISC сообщают о вредоносной киберкампании, направленной против европейских пользователей. Для проведения кибернападений хакеры пользуются учетной информацией, украденной в ходе взлома социальной сети LinkedIn.
В мае текущего года на подпольной торговой площадке The Real Deal на продажу была выставлена учетная информация 117 миллионов пользователей LinkedIn, включая их пароли и адреса электронных почтовых ящиков. Чтобы приобрести базу данных, покупатель должен заплатить 5 биткоинов.
Вероятно, хакеры захотели использовать похищенную информацию в преступных целях. Как утверждают эксперты SANS ISC, мошенниками была инициирована фишинговая кампания, в рамках которой осуществлялась рассылка электронных писем с вложенным файлом Microsoft Word. В документ внедрен вредоносный макрос, при активации которого запускается процесс загрузки банковской троянской программы Zeus Panda. Чтобы усыпить бдительность адресата, в письме указаны персональные данные, включая имя получателя, название компании, в которой он работает, и занимаемую должность.