Взломанная рекламная система метро Великобритании использует TrickBot в фишинговой кампании
Не так давно злоумышленники взломали маркетинговую систему в метро Великобритании и начали её использовать для отправки фишинговых сообщений с целью распространения доставки вредоносного софта клиентам.
Жертвы получали от метро email от отправителя «Subcard» с темой письма об обработке предполагаемого заказа. Вредоносные электронные письма включали ссылку на документ Excel, содержащий якобы подтверждение заказа.
Однако, в прилагаемом excel приложен установщик последней версии вредоносного TrickBot, недавно обнаруженного компанией Advanced Intel.
Эксперты из Bleeping Computer сообщили о подозрительных сообщениях в Subway UK, которые подтвердили инцидент с безопасностью:
Мы знаем о некоторых сбоях в работе наших почтовых систем и понимаем, что некоторые из наших гостей получили несанкционированное электронное письмо. В настоящее время мы расследуем этот вопрос и приносим извинения за причиненные неудобства. … Как только у нас будет больше информации, мы свяжемся с вами, а до тех пор, в качестве меры предосторожности, мы советуем гостям удалить электронное письмо.
Представитель метрополитена
Позже компания раскрыла компрометацию сервера, ответственного за их почтовые кампании.
Сейчас же Subway UK запустила процедуру реагирования на инциденты и начала рассылать электронные письма с уведомлениями о нарушении конфиденциальности данных пострадавшим клиентам. Скомпрометированные данные включают и персональные данные, такие как имя и фамилия клиента.