Хакеры атакуют украинские банки через Telegram

14:37, 15 декабря. Автор:

Вирусная лаборатория ESET обнаружила кибератаку на украинские финансовые компании. Хакеры управляют вредоносным ПО через Telegram и оставляют на зараженных компьютерах отсылки к сериалу «Мистер Робот». Атака начинается с фишингового письма с документом-приманкой – файлом Excel с вредоносным макросом, который приводит к запуску даунлоадера, загружающего бэкдор Python/TeleBot.

mrrobot

TeleBot «общается» с атакующими при помощи Telegram. У каждого образца бэкдора есть свой аккаунт в мессенджере. Хакеры отправляют бэкдору команды: загрузить в чат изображения и другие файлы с зараженного компьютера, сообщить информацию о системе и пр. Кроме того, бэкдор сохраняет в своей папке файлы, полученные от атакующих, – так в систему переправляются другие вредоносные программы. Помимо Telegram бэкдор может использовать другие каналы связи. После заражения компьютера атакующие перехватывают нажатия клавиш, собирают сохраненные пароли из большинства браузеров и учетные данные Windows. Данные позволяют компрометировать другие устройства внутри локальной сети. На финальном этапе атаки используется деструктивный компонент KillDisk.

Цель киберпреступников, стоящих за этими атаками, — саботаж.