Phishing kampanja, na koju smo upozoravali naše korisnike u studenom 2017. godine, dio je veće kampanje koja je prema izvještaju ESET-ovih istraživača krenula početkom 2016. i još uvijek je aktivna posebno na području Hrvatske, Srbije, Crne Gore i Bosne i Hercegovine.

Posebnost ovog izvještaja odnosi se na analizu zapravo dva alata koji omogućavaju širenje kampanje i njenu uspješnost, a to su backdoor alat – BalkanDoor i remote access trojan – BalkanRAT. Oba alata stižu na računalo žrtve u obliku e-poruke i u trenutku njihova pokretanja napadač može izabrati koji mu od ova dva alata više odgovara za postizanje cilja.

Ono što povezuje ovu kampanju je tema poreza te se unutar teksta poruke ili u privitku nalaze dokumenti povezani s ovom temom. Napadači ciljaju financijske odjele tvrtki s područja Balkana te se vjeruje kako je ova kampanja motivirana financijskom koristi.

Izvještaj zanimljivog naslova “In the Balkans, businesses are under fire from a double‑barreled weapon” možete u cjelosti pročitati na stranicama welivesecurity.com.