Злонамеренное ПО Voldemort нацелилось на Google Таблицы и маскируется под налоговые органы
Обнаружена новая вредоносная программа под названием Voldemort, нацеленная на Google Таблицы. ПО выдает себя за налоговые органы США, Европы и Азии, чтобы распространяться через фишинговые электронные письма.
Что известно
Вредоносное ПО использует Google Sheets в качестве сервера управления, что позволяет ему оставаться незаметным для инструментов безопасности. Основная функция Voldemort - извлечение данных и манипуляция файлами на зараженных системах.
Фишинговые атаки включают замаскированные ссылки на налоговую документацию, направляющие жертву на опасные ресурсы. Взаимодействие с файлами приводит к установке вредоносного ПО, которое использует легитимные программы, такие как Cisco WebEx для заражения.
На данный момент пользователи Linux и Mac OS не подвергаются этой угрозе, но системным администраторам рекомендуется ограничить доступ к внешним ресурсам и отслеживать подозрительные действия в системах на базе Windows.
Источник: bleepingcomputer