Специалисты не смогли установить, была ли взломана база данных родительской организации, либо произошла утечка информации через подпольные форумы.
Эксперты компании Trend Micro сообщили об обнаружении атак вредоносного программного обеспечения DarkGate через взломанные пользовательские учетные записи Skype.
Как пояснили специалисты, учетные записи использовались для «заражения» с помощью сообщений, в которых содержится сценарий загрузчика VBA. Данное вложение запускает AutoIT окончательное выполнения полезной нагрузки DarkGate.
На данный момент не удалось точно установить, каким образом учетные записи оказались скомпрометированы, однако предполагается, что информация «утекла» на подпольных форумах, либо произошел взлом базы данных родительской организации.
«Доступ к учётной записи Skype жертвы позволил злоумышленнику перехватить существующую ветку обмена сообщениями и создать соглашение об именах файлов, соответствующее контексту истории чата», — пояснил представитель Trend Micro.
Кроме того, в компании зафиксировали попытки DarkGate передать вредоносное программное обеспечение с помощью Microsoft Teams.
Ранее в США выпустили руководство по кибербезопасности, в котором выделены и описаны десять наиболее распространенных ошибок в сфере кибербезопасности.