Hakeri šalju phishing e-mail poruke kojima nastoje zaraziti računala unutar tvrtki preko kojih prikupljaju podatke vezane za poslovanje tvrtke. Poruke sadrže poveznicu (link) na kompromitiranu WordPress stranicu koja izgledom imitira službenu stranicu programa Microsoft Volume Licensing Service Center kojima navodno besplatno dijele licence za navedeni program. Preuzimanjem sadržaja preko poveznice iz e-maila preuzima se malware Chanitor koji je neko vrijeme neaktivan, kako bi izbjegao analizu sigurnosnog okruženja, što znatno otežava njegovu detekciju i povećava uspješnost napada. Nakon prikupljana malware pokušava koristiti Tor mrežu za slanje ukradenih podataka. Phishing napadi na poslovne korisnike su sve učestaliji zbog potencijalno vrijednih podataka koji se nalaze na računalima unutar tvrtke.
$downloadlink = get_field('download_link'); ?>Phishing e-mail sa Chanitor malwareom
Izvor: The Register