Взломанная рекламная система метро Великобритании использует TrickBot в фишинговой кампании

Не так давно злоумышленники взломали маркетинговую систему в метро Великобритании и начали её использовать для отправки фишинговых сообщений с целью распространения доставки вредоносного софта клиентам.

Жертвы получали от метро email от отправителя «Subcard» с темой письма об обработке предполагаемого заказа. Вредоносные электронные письма включали ссылку на документ Excel, содержащий якобы подтверждение заказа.

Однако, в прилагаемом excel приложен установщик последней версии вредоносного TrickBot, недавно обнаруженного компанией Advanced Intel.

Эксперты из Bleeping Computer сообщили о подозрительных сообщениях в Subway UK, которые подтвердили инцидент с безопасностью:

Мы знаем о некоторых сбоях в работе наших почтовых систем и понимаем, что некоторые из наших гостей получили несанкционированное электронное письмо. В настоящее время мы расследуем этот вопрос и приносим извинения за причиненные неудобства. … Как только у нас будет больше информации, мы свяжемся с вами, а до тех пор, в качестве меры предосторожности, мы советуем гостям удалить электронное письмо.

Представитель метрополитена

Позже компания раскрыла компрометацию сервера, ответственного за их почтовые кампании.

Сейчас же Subway UK запустила процедуру реагирования на инциденты и начала рассылать электронные письма с уведомлениями о нарушении конфиденциальности данных пострадавшим клиентам. Скомпрометированные данные включают и персональные данные, такие как имя и фамилия клиента.