05/04/23
Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев киберпреступники рассылали от лица налоговой службы США поддельные налоговые документы, содержащие вредоносное программное обеспечение. Об этом пишет Securitylab.
Большинство атак начиналось с фишинговых электронных писем, содержащих защищенные паролем файлы формата «.zip». Названия файлов злоумышленники выбирали такие, которые обычно используются в реальных налоговых документах. В архиве также находилась одна «.png»-картинка, и вредоносный «.lnk»-ярлык.
«Выполнение кода начинается, когда пользователь запускает файл ярлыка», — говорят исследователи. Затем на компьютер жертвы загружаются другие файлы, в том числе PDF-файл с налоговыми данными, которые никак не сопоставляются с реальной жертвой. PDF используется для отвода глаз, пока вредонос скачивается с удалённого сервера. После развёртывания полезной нагрузки, хакеры получают доступ к данным из буфера обмена, а также способны отслеживать нажатия клавиш в системе жертвы.
Исследователи Securonix предполагают, что злоумышленники Tactical Octopus физически располагаются в России, так как несколько IP-адресов, выявленных в ходе атаки, были зарегистрированы на Санкт-Петербургского интернет-провайдера. Однако хакеры могли специально запутать исследователей этими IP-адресами, чтобы скрыть истинное происхождение атаки.
Вредоносная кампания, которую по сей день ведут хакеры Tactical Octopus, является частью тенденции ежегодного мошенничества, связанного с налогами. Дело в том, что в США крайний срок подачи налоговых деклараций — 18 апреля. Чтобы избежать возможных штрафов американцы стараются разобраться со всеми налоговыми документами до этого времени. Понятное дело, что внезапное письмо от налоговой вызывает у простых граждан недоумение и интерес, побуждая заглянуть внутрь.
Пару недель назад Налоговое управление США (IRS) даже выпустило предупреждение , призывающее всех налогоплательщиков оставаться бдительными в отношении мошенничества по электронной почте и СМС.
«Мошенничество с электронной почтой и текстовыми сообщениями безжалостно, и мошенники часто используют налоговый сезон как способ обмануть людей. Поскольку люди хотят получать самую свежую информацию о возмещении или других налоговых вопросах, мошенники будут регулярно выдавать себя за IRS, государственное налоговое агентство или других представителей налоговой отрасли в электронных письмах и текстовых сообщениях. Люди должны быть невероятно осторожны, так как могут попасть в ловушку злоумышленников. Особенно в сезон подачи налоговых документов», — предупреждает Дэнни Верфель, комиссар Налогового управления США.
