これらのハッカーは、新しいサイバー攻撃でライバルの銀行スタッフを密猟し、募集するふりをします

火曜日に、HP Wolf Securityの脅威調査チームは、キャンペーンは特にアフリカの銀行部門ですでに働いている個人を対象としていると述べました。
被害者がファイルを開こうとすると、コンテンツはデコードされ、HTML密輸と呼ばれる手法でWebダウンローダープロンプトとして表示されます。
「ユーザーがWebブラウザを使用してHTML添付ファイルを開くと、ローカルシステムにすでに保存されているファイルをダウンロードするように求められます」と研究者は述べています。
Windowsマルウェアは、キーロガーを実行し、スクリーンショットを撮り、PCカメラとマイクを介して監視を行い、オペレーティングシステムのデータと個人ファイルを盗み、ブラウザのアクティビティを収集し、さらに悪意のあるペイロードをダウンロードする可能性があります。
すでに銀行セクターにいる個人を標的にすることで、サイバー攻撃者は、従業員がリモートで作業しているときに、企業のマシンまたは個人のデバイスを介して、商業銀行ネットワークへのアクセスを取得しようとしている可能性があります。
「攻撃者は、企業の電子メールアカウントにアクセスできるため、銀行での従業員の位置を利用する可能性があります」と研究者は述べています。