„TimbreStealer“ kenkėjiška programa išnaudoja mokesčių sezoną

Buvo nustatyta labai sudėtinga kovos su elektroniniais nusikaltimais kampanija, kurioje naudojama „Timbre Stealer“ kenkėjiška programa, skirta įvairioms pramonės šakoms visoje šalyje. Iš pradžių lapkritį „Cisco Talos“ aptikta kenkėjiška veikla pirmiausia nukreipta į gamybos ir transporto sektorius. Strateginis kampanijos laikas suderintas su pasirengimu mokesčiams, pasinaudojant šiuo laikotarpiu padidėjusiu stresu ir sudėtingumu, siekiant vykdyti sukčiavimo atakas, kuriomis siekiama rinkti neskelbtiną informaciją.

Sukčiavimo kampanija

Išplėstinė infostealer kenkėjiška programa Timbre Stealer platinama per kruopščiai parengtus sukčiavimo el. laiškus. Šios žinutės yra specialiai pritaikytos rezonuoti su vykstančiu mokesčių sezonu, naudojant taktiką, panašią į kampanijas, stebimas Jungtinėse Valstijose. Išnaudodami šį laiką kibernetiniai nusikaltėliai ketina užklupti organizacijas, padidindami sėkmingų pažeidimų tikimybę. Kenkėjiška programa atlieka pirminius užkrėstų sistemų patikrinimus, tiria tokius kriterijus kaip sistemos kalba ir geografinės laiko juostos nustatymai, atitinkantys Lotynų Ameriką, užtikrinant kampanijos tikslinį specifiškumą.

Įsiskverbęs, Timbre Stealer naudoja sudėtingas vengimo technologijas, įskaitant pasirinktinius įkroviklius ir tiesioginius sistemos iškvietimus, kad apeitų tradicinius aptikimo mechanizmus. Pagrindinis kenkėjiškos programos tikslas yra išgauti duomenis per „Windows Management Instrumentation“ (WMI) sąsają, kruopščiai nuskaitant katalogus ir nukreipiant failus, susijusius su populiariomis programomis ir paslaugomis. Ši funkcija leidžia rinkti įvairius neskelbtinus duomenis ir finansinę informaciją, keliančią didelę riziką paveiktoms organizacijoms ir asmenims.

Pažeidžiamumų išnaudojimas mokesčių sezono metu

Kampanijos laikas yra strateginis, suderintas su Meksikos mokesčių sezonu, siekiant išnaudoti išaugusį internetinį aktyvumą ir įgimtą stresą, susijusį su finansiniais terminais. Tai sukuria palankią aplinką sukčiavimo bandymams, nes asmenys ir organizacijos labiau linkę bendrauti su mokesčiais. Vadinasi, šis laikotarpis yra galimybė užpuolikams platinti Timbre Stealer, išnaudojant skubų ir sudėtingą mokesčių ruošimo procesą, siekiant nuslėpti savo piktus ketinimus.

Kampanijos Timbre Stealer atradimas išryškina besikeičiantį kibernetinių grėsmių kraštovaizdį ir nuolatinį budrumo poreikį, ypač padidėjusio jautrumo laikotarpiais, pavyzdžiui, mokesčių sezonais. Organizacijos raginamos stiprinti kibernetinio saugumo priemones ir elgtis atsargiai su nepageidaujamais pranešimais, ypač susijusiais su finansiniais reikalais. Kibernetiniams nusikaltėliams tobulinant savo strategijas, negalima pervertinti iniciatyvios ir visapusiškos saugumo praktikos reikšmės, nes jos yra esminė apsauga nuo tokios pažangios informaciją vagiančios kenkėjiškos programos.