usmjerenost malwarea kampanje po zemljama

Phishing kampanja, na koju su iz Nacionalnog CERT-a upozoravali svoje korisnike u studenom 2017. godine, dio je veće kampanje koja je prema izvještaju ESET-ovih istraživača krenula početkom 2016. i još uvijek je aktivna posebno na području Hrvatske, Srbije, Crne Gore i Bosne i Hercegovine.

Posebnost ESET-ovog izvještaja odnosi se na analizu zapravo dva alata koji omogućavaju širenje kampanje i njenu uspješnost, a to su backdoor alat – BalkanDoor i remote access trojan – BalkanRAT.  Oba alata stižu na računalo žrtve u obliku e-poruke i u trenutku njihova pokretanja napadač može izabrati koji mu od ova dva alata više odgovara za postizanje cilja.

Ono što povezuje ovu kampanju je tema poreza te se unutar teksta poruke ili u privitku nalaze dokumenti povezani s ovom temom. Napadači ciljaju financijske odjele tvrtki s područja Balkana te se vjeruje kako je ova kampanja motivirana financijskom koristi.

Izvještaj In the Balkans, businesses are under fire from a double‑barreled weapon možete u cjelosti pročitati na stranicama welivesecurity.com.

Podijeli:

Vezane objave