O conhecido grupo cibercriminoso FIN7 lançou uma nova campanha de disseminação de vírus baseada na curiosidade e interesse das vítimas pela nova plataforma Windows 11. Os atacantes enviam vários arquivos Word infectados, cujo lançamento carrega software malicioso no sistema que permite roubar os dados das vítimas.

Imagem: HotHardware

Acredita-se que os invasores tenham enviado arquivos do Word maliciosos desde junho deste ano. Na mesma época, a Microsoft lançou a primeira versão de teste do Windows 11, que causou um alto nível de interesse no novo sistema operacional. Os cibercriminosos decidiram tirar vantagem disso distribuindo arquivos maliciosos supostamente criados no Windows 11. O método de distribuição desses arquivos não foi divulgado, mas, provavelmente, listas de e-mail de phishing são usadas para isso.

Quando tal arquivo é iniciado, o usuário é solicitado a permitir a edição e execução do conteúdo, o que não deve levantar suspeitas. No entanto, essas etapas simples irão acionar uma macro que carrega o backdoor JavaScript que FIN7 tem usado com sucesso desde pelo menos 2018. Depois que a porta dos fundos é carregada, os hackers podem inserir outro malware no sistema, dependendo de seus objetivos. Essa tática é muito bem-sucedida, pois FIN7 é creditado por roubar mais de 15 milhões de cartões de pagamento e causar cerca de US $ 1 bilhão em danos materiais.

Imagem: Anomali

De acordo com relatos, FIN7 está ativo nos últimos seis anos e é voltado principalmente para usuários dos Estados Unidos. A fonte observa que em 2018, agências de aplicação da lei conseguiram prender três membros do grupo, e um “organizador de alto escalão” foi detido em abril deste ano. Apesar disso, o grupo continua operando.

avalanche

Postagens recentes

O atirador espião da velha escola Agente 64: Spies Never Die no espírito de GoldenEye e Perfect Dark não demorará a chegar – novo trailer e data de lançamento

\nDesenvolvedor solo independente sob o pseudônimo Replicant D6 anunciou a data exata de lançamento de…

1 hora atrás

Na região de Moscou, o custo do aluguel de terrenos para a construção de um data center aumentou dez vezes

\nNa região de Moscou, o custo do aluguel de terrenos estatais para a construção de…

2 horas atrás

A Intel apresentou o processador espacial Starfire – é capaz de operar em temperaturas de -55 a +125 ° C

\nA Intel lançou o processador Starfire, projetado para naves espaciais e outros sistemas que operam…

2 horas atrás

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

4 horas atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

4 horas atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

5 horas atrás