Бизнес атакуют программы-вымогатели. Что важно о них знать?

Среди новых инструментов фишинговой кампании RoamingMantis — троянец Wroba, который атакует пользователей во Франции, Германии, Японии и других странах, маскируясь под легитимные приложения. От роутеров к фишингуФишинговая группировка Roaming Mantis, долгое времяатаковавшая жителей азиатских стран и России, принялась за пользователей вЕвропе.Roaming Mantis былавыявлена в 2018 г.

Ее первой акцией стал серийный взлом роутеров в Японии, врезультате чего пользователей переадресовывали на скомпрометированные веб-сайтыдля последующей кражи реквизитов доступа. Группировка также практикуетфишинговые рассылки SMS для установки вредоносных приложений Android в виде APK-файлов.

Эти приложения маскируются подлегитимные, такие как Google Chrome.Как выяснили эксперты«Лаборатории Касперского», злоумышленники создали большое количествовредоносных сайтов на английском, корейском, упрощенном китайском и японском языках.Большинство жертв — жители Бангладеша, Японии и Южной Кореи.Позднее запущенная Roaming Mantis волна SMS-фишинга оказаласьнацеленной на жителей России, Японии, Индии, Бангладеша, а также Казахстана,Азербайджана, Ирана и Вьетнама.Фишинговая кампания Roaming Mantis переключилась с Азии на ЕвропуС апреля 2019 г.злоумышленники Roaming Mantis задействовалиновую лендинговую страницу, нацеленную на пользователей устройств под iOS. Цель: обманом заставитьпользователей установить вредоносные настройки iOS, которые позволяли бы фишинговому сайту собратьинформацию с целевого устройства при его посещении.Окно в ЕвропуТеперь жертвамистановятся жители Франции и Германии.