นักวิจัยด้านความปลอดภัยของ BlackBerry พบ Hacker ชาวบราซิลที่ยังไม่เป็นที่รู้จัก ได้กำหนดเป้าหมายการโจมตีไปที่ชาวสเปน และโปรตุเกสเพื่อขโมยข้อมูลบัญชีธนาคารออนไลน์ในเม็กซิโก เปรู และโปรตุเกส
Hacker รายนี้ใช้กลวิธีเช่น LOLBaS (living-off-the-land binaries and scripts) ร่วมกับสคริปต์ที่ใช้ CMD-based เพื่อดำเนินกิจกรรมที่เป็นอันตราย และหลีกเลี่ยงการตรวจจับด้วยมาตรการรักษาความปลอดภัยแบบดั้งเดิม โดยแคมเปญนี้มีชื่อว่า “Operation CMDStealer” ที่มี Hacker ชาวบราซิลอยู่เบื้องหลัง
การโจมตีส่วนใหญ่จะเป็นการใช้วิธีการ social engineering ด้วยอีเมลที่เกี่ยวข้องกับการธนาคาร และภาษี หรือการละเมิดกฎจราจร เพื่อหลอกล่อให้เหยื่อหลงกล และกดเปิดอีเมลที่เป็นอันตราย
ซึ่งอีเมลดังกล่าวมาพร้อมกับไฟล์แนบ HTML ที่มีโค้ดที่ถูกซ่อนไว้ เพื่อดาวน์โหลดเพย์โหลดขั้นต่อไปจากเซิร์ฟเวอร์ภายนอกในรูปแบบของ RAR archive file ซึ่งไฟล์เหล่านี้ได้กำหนดขอบเขตการโจมตีไปยังประเทศใดประเทศหนึ่ง รวมถึงไฟล์ .CMD ที่มีสคริปต์ AutoIt เพื่อดาวน์โหลด Visual Basic Script ในการขโมยข้อมูล Microsoft Outlook และรหัสผ่านของเบราว์เซอร์ หลังจากนั้นข้อมูลที่รวบรวม และขโมยออกมาได้จะถูกส่งกลับไปยัง C2 server ของ Hacker ผ่าน HTTP POST
การค้นพบนี้เกิดขึ้นพร้อมกับที่ ESET ได้ออกมาเปิดโปงกลยุทธ์ของเครือข่ายอาชญากรไซเบอร์ในไนจีเรีย ที่ดำเนินการหลอกลวงฉ้อโกงทางการเงินด้วยวิธีการที่ซับซ้อน โดยกำหนดเป้าหมายเป็นบุคคล ธนาคาร และธุรกิจในสหรัฐอเมริกา และที่อื่น ๆ ระหว่างเดือนธันวาคม 2011 ถึงมกราคม 2017 ด้วยการโจมตีแบบฟิชชิ่งเพื่อเข้าถึงบัญชีอีเมลของบริษัท และหลอกให้หุ้นส่วนธุรกิจส่งเงินไปยังบัญชีธนาคารที่ควบคุมโดย Hacker โดยเป็นเทคนิคที่ถูกเรียกว่า business email compromise
ที่มา : thehackernews