FluHorse – новый «штамм» вредоносного ПО атакует Восточную Азию

Чаще всего вредоносное ПО FluHorse доставляется по электронной почте и функционирует с использованием набора вредоносных приложений для Android, каждое из которых имитирует то или иное популярное легальное приложение, имеющее более 100 тыс. скачиваний. Такие вредоносные приложения, обнаруженные CheckPoint Research, предназначены для извлечения конфиденциальной информации, включая учетные данные пользователя и коды двухфакторной аутентификации (2FA).  

Приложения, которые имитируют приложения FluHorse, — это апплеты для сбора платы за проезд ETC, используемое на Тайване, и банковское приложение VPBank Neo, работающее во Вьетнаме. Обе законные версии этих приложений имеют более миллиона загрузок в Google Play.

Киберпреступники часто выбирают популярные приложения с большим количеством загрузок, чтобы обеспечить максимальное воздействие своей атаки и широкое распространение.

Check Point Research обнаружил среди получателей фейковых электронных писем, разосланных в ходе данной атаки, ряд высокопоставленных лиц, в том числе сотрудников государственного сектора и крупных промышленных компаний.

Зловред FluHorse появился в то время, когда в Азиатско-Тихоокеанском регионе наблюдается значительный рост числа кибератак: согласно данным Check Point Research, в первом квартале 2023 года среднестатистическая организация в АТР подвергалась атакам 1835 раз в неделю. Это на 16% больше, чем в первом квартале 2022 года.

По материалам finextra.com, PLUSWorld.ru

Читайте также:

Что май грядущий нам готовит? Как обеспечить «Миру» – мир? Трансгран – ни цифры, ни аналога? ИИ – не отстать любой ценой?