Złośliwe oprogramowanie Voldemort atakuje Arkusze kalkulacyjne Google i podszywa się pod organ podatkowy

Autor: Nastya Bobkova | 31.08.2024, 20:23

Odkryto nowe złośliwe oprogramowanie o nazwie Voldemort, które atakuje Arkusze Google. Złośliwe oprogramowanie podszywa się pod organy podatkowe w USA, Europie i Azji, aby rozprzestrzeniać się za pośrednictwem wiadomości phishingowych.

Co wiemy.

Złośliwe oprogramowanie wykorzystuje Arkusze Google jako serwer kontroli, co pozwala mu pozostać niewidocznym dla narzędzi bezpieczeństwa. Główną funkcją Voldemorta jest wyodrębnianie danych i manipulowanie plikami w zainfekowanych systemach.

Ataki phishingowe obejmują ukryte linki do dokumentów podatkowych, które kierują ofiarę do niebezpiecznych zasobów. Interakcja z plikami prowadzi do instalacji złośliwego oprogramowania, które wykorzystuje do infekowania legalne aplikacje, takie jak Cisco WebEx.

Użytkownicy systemów Linux i Mac OS nie są obecnie zagrożeni, ale administratorom systemów zaleca się ograniczenie dostępu do zasobów zewnętrznych i monitorowanie podejrzanej aktywności w systemach opartych na systemie Windows.

Źródło: bleepingcomputer