СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
14.05.2025
#ИБ#Инфра

Horabot: новые угрозы фишинга для испаноязычных пользователей

Horabot: новые угрозы фишинга для испаноязычных пользователей

В апреле 2023 года FortiGuard Labs выявила активность нового вредоносного ПО, известного как Horabot, которое нацелено на испаноязычных пользователей. Этот malware использует фишинговые электронные письма, выдающие себя за подлинные финансовые документы, и угрожает безопасности учетных записей пользователей.

Как работает Horabot?

Horabot внедряется через фишинговые письма, содержащие ZIP-файлы с вредоносными HTML-документами, закодированными с помощью Base64. При открытии этих файлов происходит загрузка дополнительной полезной нагрузки с удаленного URL-адреса. Основные этапы работы Horabot включают:

  • Кража учетных данных электронной почты;
  • Сбор списков контактов;
  • Внедрение банковских троянов;
  • Распространение через Outlook с использованием автоматизации обмена сообщениями.

Тактики обхода антивирусных систем

Horabot применяет комбинации различных скриптов, таких как VBScript, AutoIt и PowerShell, чтобы избежать обнаружения. VBScript, например, выполняет проверки на наличие антивирусного программного обеспечения и виртуальной среды, а также завершает свою работу в зависимости от определенных критериев, таких как имена компьютеров.

Вредоносное ПО загружает файлы с двух серверов, маскируя их под критически важные системные элементы, и использует различные методы для сохранения работоспособности на зараженной системе.

Сбор данных и расширение угроз

После активации Horabot начинает собирать системную информацию, включая версию операционной системы и идентификационные данные пользователя. Эти данные отправляются на сервер управления (C2), что позволяет злоумышленникам строить профили зараженных систем.

Кроме того, Horabot способен:

  • Красть данные из популярных веб-браузеров;
  • Перехватывать учетные данные через поддельные всплывающие окна;
  • Рассылать дополнительные фишинговые письма через Outlook жертвы.

Рекомендации по безопасности

Угроза, исходящая от Horabot, значительна, особенно учитывая его способность к интеграции с обычными функциями Windows и Outlook. Для минимизации риска заражения организациям рекомендуется:

  • Усилить меры безопасности против фишинга;
  • Мониторить действия с электронной почтой;
  • Проводить обучение по безопасности пользователей.

В условиях современных киберугроз важно оставаться бдительными и применять комплексные подходы к защите информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: