Các nhà nghiên cứu thuộc công ty an ninh mạng Proofpoint đã phát hiện một phần mềm độc hại mới nhằm vào các tổ chức của Italy thông qua một số chiến dịch tấn công giả mạo.

Các nhà nghiên cứu tại Proofpoint cho biết WikiLoader là dữ liệu tải xuống tinh vi với mục tiêu chính là cài đặt phần mềm độc hại khác trên thiết bị của nạn nhân, bao gồm cả phần mềm độc hại có tên Ursnif.

WikiLoader được xác định lần đầu tiên vào tháng 12/2022. Kể từ đó, các nhà nghiên cứu tại công ty an ninh mạng cho biết họ đã xác định được ít nhất 8 chiến dịch phát tán phần mềm độc hại này, do ít nhất là 2 nhóm tin tặc thực hiện.

Proofpoint cho biết đây là những đối tượng có động cơ tài chính, trước đây đã nhằm mục tiêu vào các nạn nhân ở châu Âu và Nhật Bản bằng Ursnif.

Theo các nhà nghiên cứu, WikiLoader có khả năng được phát triển dưới dạng phần mềm độc hại có thể được tội phạm mạng thuê một cách có chọn lọc. Trong chiến dịch được Proofpoint phân tích, tin tặc đã nhằm vào các tổ chức của Italy.

Ví dụ, vào tháng 2, những kẻ tấn công đã gửi email có tệp đính kèm Microsoft Excel độc hại giả làm dịch vụ chuyển phát nhanh của Italy. Việc mở các tệp này đã cài đặt WikiLoader, sau đó tải Ursnif xuống máy tính của nạn nhân.

Theo Proofpoint, cuộc tấn công WikiLoader gần đây nhất là vào tháng 7/2023.

Các nhà nghiên cứu Proofpoint đã xác định được ít nhất 3 phiên bản khác nhau của phần mềm độc hại, cho thấy rằng nó đang được phát triển tích cực. 

Theo vietnamplus.vn