Пользователи сервисов онлайн-банкинга в Восточной Европе подверглись атаке хакеров

Как сообщается в официальном блоге Trend Micro, исследователи зафиксировали очередную региональную malware-кампанию, ориентированную на пользователей сервисов онлайн-банкинга в Восточной Европе. Наибольшее количество жертв, по данным компании, находятся в Украине и России.

В рамках атаки хакеры присылают потенциальным жертвам электронные письма с вредоносными вложениями от имени украинского правительства.

Эксперты также сообщают, что в рамках атаки используется модифицированный вариант Zeus, созданный на основе утечек исходного кода оригинального трояна. Создатели новой модификации Zeus эксплуатируют довольно старую уязвимость в Microsoft Windows — CVE-2012-0158. Уязвимость была исправлена еще в 2012 году.

Среди прочего, в троян были добавлены дополнительные модули, ориентированные на определенные банковские системы. Кроме того, хакеры используют ряд некоторых других наборов эксплоитов и лоадеров, в том числе Bleeding Life Exploit Kit, Ann Loader и Pony для загрузки трояна на компьютер.