Orosz hackerek által terjesztett veszélyes kártevőre bukkantak a Google fenyegetéselemző csoportjának, a TAG-nek a szakértői, mely során PDF-fájlokkal próbálják átverni a gyanútlan internetezőket a csalók – írja a Bleeping Computer.
A támadás egy szimpla e-maillel indul, amelyben egy PDF-dokumentum szerepel, a támadók pedig úgy komponálják meg a levelet, hogy elhitessék az áldozattal, hogy egy hozzá közel álló személy küldte az üzenetet.
A dokumentumot megnyitva a célpontok szembesülnek vele, hogy a fájl titkosítva van, ezért segítséget kérnek a PDF-fájl megnyitásához. Ekkor a csalók küldenek az áldozatnak egy futtatható .exe fájlt, amellyel visszafejthető a dokumentum. Ennek hatására ugyan megnyílik egy fiktív PDF-fájl, a háttérben ugyanakkor elkezdődik az eszközünk feletti hatalomátvétel.
A TAG csapata 2023 szeptemberében észlelte a Spica kártevőt, de úgy gondolják, hogy a COLDRIVER nevű, orosz állami támogatással bíró hackercsoport már 2022 novembere óta hajthat végre ehhez hasonló támadásokat.
A Google azóta megtette a szükséges lépéseket, és a szóban forgó támadásokban használt valamennyi hivatkozást, weboldalt hozzáadta a biztonságos böngészési szolgáltatásuk adathalászat-védelméhez. Emellett természetesen tájékoztatták az áldozatokat is.