Раніше невідома нікому російська група хакерів шантажує європейців і громадян США

Нове угруповання, що має назву TA886, атакує організації в США і Німеччині за допомогою нових спеціалізованих шкідливих програм для шпигунства і крадіжки даних. Про це заявили в компанії Proofpoint, спеціалісти якої займаються кібер-безпекою.

Раніше невідоме угруповання було виявлено експертами Proofpoint у грудні 2022. Хакери, ймовірно, мають фінансові мотиви, так як виконують попередню оцінку сенсу зламу ПК жертви, щоб визначити, чи це достатньо цінна операція.

Ланцюжок атак починається з фішингових електронних листів, що містять вкладення Microsoft Publisher (.pub) з небезпечними макросами, URL-адреси, які ведуть на файли «.pub», або PDF-файлів, що містять URL-адреси для завантаження небезпечних файлів JavaScript. При цьому електронні листи написані англійською або німецькою мовою, залежно від адресата.

Шкідливе ПЗ робить знімки екрана у форматі JPG і відправляє їх назад на сервер злочинців, після чого вони вже вирішують коли і як шантажувати людину, якщо підтвердиться, що наявна в неї інформація цікавить злочинне угруповування.

Аналіз коду завантажувача AHK Bot показав, що TA886, найімовірніше, є російською групою хакерів.