Malware-ul WinSpy, implicat in doua campanii de phishing

 

 

 

Cercetătorii FireEye au identificat două campanii de phishing care au un remote administration tool (RAT), cunoscut ca WinSpy.

 

Malware-ul WinSpy atacă împreună cu o componentă Android numită GimmeRAT. Prima campanile implică email-uri phishing care afectează o instituție financiară americană, a explicat Nart Villeneuve, specialist în domeniul securității la FireEye, care nu a dat numele instituției vizate. ,,Credem că cea de-a doua campanile este propagată prin spam în mod indiscrimantor”, a spus Villeneuve, citat de SC Magazine.

Cercetătorii FireEye au explicat cum campanile spear phishing implică atașarea unui fișier care, odată deschis, pare a fi un payslip, însă este un declanșator pentru WinSpy. A doua campanie implică macro-documente, despre care se pretinde că vin din partea Western Union sau altor instituții financiare, incluse în adaos sau link-uri din email-uri.

,, Utilizarea Western Union sau a numelor similare în adaosul spam este o temă comună, dar nu indică țintirea Western Union”, a adăugat Villeneuve. Când un sistem este infectat cu WinSpy, un hacker poate fotografia documente, obține diferite raporturi ale sistemului, precum și descărcarea și încărcarea fișierelor. Conform specialiștilor, autorul WinSpy poate deține comanda centrului de control.

Componenta GimmeRAT deține elemente care poate lua fotografii, colecta informații GSP și poate oferi acele date atacorilor, a spus Villeneuve despre malware-ul WinSpu, oferit la vânzare pe site-ul autorului pentru suma de 30 de dolari.