Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на любопытстве жертв и их интересе к новой платформе Windows 11. Злоумышленники рассылают несколько заражённых Word-файлов, запуск которых приводит к загрузке в систему вредоносного программного обеспечения, позволяющего красть данные жертв.

Изображение: HotHardware

Предполагается, что злоумышленники рассылают вредоносные Word-файлы с июня этого года. Примерно в это же время Microsoft выпустила первую тестовую сборку Windows 11, из-за чего интерес к новой операционной системе был на высоком уровне. Злоумышленники решили воспользоваться этим, распространяя вредоносные файлы, которые якобы созданы в Windows 11. Способ распространения таких файлов не раскрывается, но, вероятнее всего, для этого используются фишинговые почтовые рассылки.

При запуске такого файла пользователю предлагается разрешить редактирование и выполнение содержимого, что не должно вызывать подозрения. Однако эти простые действия приведут к запуску макроса, подгружающего JavaScript-бэкдор, который FIN7 успешно использует как минимум с 2018 года. После загрузки бэкдора хакеры могут доставлять в систему другое вредоносное ПО, в зависимости от поставленных целей. Эта тактика является весьма успешной, поскольку FIN7 приписывают кражу данных более 15 млн платёжных карт и нанесённый материальный ущерб примерно в $1 млрд.

Изображение: Anomali

Согласно имеющимся данным, группировка FIN7 действует в течение последних шести лет и в основном нацелена на пользователей из США. Источник отмечает, что в 2018 году правоохранительным органам удалось арестовать трёх членов группировки, а также один «высокопоставленный организатор» был задержан в апреле этого года. Несмотря на это, группировка продолжает действовать.