Злонамеренное ПО Voldemort нацелилось на Google Таблицы и маскируется под налоговые органы

Обнаружена новая вредоносная программа под названием Voldemort, нацеленная на Google Таблицы. ПО выдает себя за налоговые органы США, Европы и Азии, чтобы распространяться через фишинговые электронные письма.

Что известно

Вредоносное ПО использует Google Sheets в качестве сервера управления, что позволяет ему оставаться незаметным для инструментов безопасности. Основная функция Voldemort - извлечение данных и манипуляция файлами на зараженных системах.

Фишинговые атаки включают замаскированные ссылки на налоговую документацию, направляющие жертву на опасные ресурсы. Взаимодействие с файлами приводит к установке вредоносного ПО, которое использует легитимные программы, такие как Cisco WebEx для заражения.

На данный момент пользователи Linux и Mac OS не подвергаются этой угрозе, но системным администраторам рекомендуется ограничить доступ к внешним ресурсам и отслеживать подозрительные действия в системах на базе Windows.

Источник: bleepingcomputer