Новая набирающая обороты фишинг-кампания FreeMilk позволяет злоумышленникам перехватывать электронные переписки пользователей со всего мира. Об этом сообщают исследователи Palo Alto Networks.
Хакеры атакуют почтовые ящики через фальшивые письма от якобы знакомых владельцев аккаунтов и заражают компьютеры вредоносными программами для последующего сбора личной информации.
Чтобы установить вредоносные приложения, FreeMilk перехватывает email-переписки, представляясь одной из сторон диалога. Хакеры берут под контроль активный разговор и предлагают жертве документы-приманки, созданные на основе предшествующей беседы.
Эксперты отмечают, что атака FreeMilk — хорошо продуманная кампания, которая подбирает качественное сообщение-приманку специально для каждой жертвы. При этом фишинговые сообщения не вызывают у жертв никаких сомнений в подлинности.
Атакующие заставляют компьютеры загрузить две вредоносные программы. Первая, PoohMilk, крадет учетные данные и запускает вторую программу — Freenki. Она собирает имена пользователей, MAC-адреса, данные о запущенных процессах и делает снимки экранов зараженных компьютеров.
От атаки FreeMilk уже пострадали несколько крупных корпоративных сетей, банковские структуры и ряд лиц, связанных с руководством Северной Кореи.