Відома кіберзлочинністю угруповання FIN7 організувала нову кампанію з розповсюдження вірусів, засновану на цікавості жертв і їх інтерес до нової платформи Windows 11. Зловмисники розсилають кілька заражених Word-файлів, запуск яких призводить до завантаження в систему шкідливого програмного забезпечення, що дозволяє красти дані жертв.
Передбачається, що зловмисники розсилають шкідливі Word-файли з червня цього року. Приблизно в цей же час Microsoft випустила першу тестову збірку Windows 11, через що інтерес до нової операційної системи був на високому рівні. Зловмисники вирішили скористатися цим, поширюючи шкідливі файли, які нібито створені в Windows 11. Спосіб поширення таких файлів не розкривається, але, найімовірніше, для цього використовуються фішингові поштові розсилки.
При запуску такого файлу користувачеві пропонується дозволити редагування і виконання вмісту, що не повинно викликати підозри. Однак ці прості дії призведуть до запуску макросу, довантажувати JavaScript-бекдор, який FIN7 успішно використовує як мінімум з 2018 року. Після завантаження бекдор хакери можуть доставляти в систему інше шкідливе ПЗ, в залежності від поставлених цілей. Ця тактика є досить успішною, оскільки FIN7 приписують крадіжку даних понад 15 млн платіжних карт і спричинювати збитки приблизно в $1 млрд.
Згідно з наявними даними, угрупування FIN7 діє протягом останніх шести років і в основному націлена на користувачів із США. Джерело зазначає, що у 2018 році правоохоронним органам вдалося заарештувати трьох членів угруповання, а також один «високопоставлений організатор» був затриманий у квітні цього року. Всупереч на це, угруповання продовжує діяти. Джерело