Обнаружена новая вредоносная программа под названием Voldemort, нацеленная на Google Таблицы. ПО выдает себя за налоговые органы США, Европы и Азии, чтобы распространяться через фишинговые электронные письма. Вредоносное ПО использует Google Sheets в качестве сервера управления, что позволяет ему оставаться незаметным для инструментов безопасности. Основная функция Voldemort — извлечение данных и манипуляция файлами на зараженных системах. Фишинговые атаки включают замаскированные ссылки на налоговую документацию, направляющие жертву на опасные ресурсы. Взаимодействие с файлами приводит к установке вредоносного ПО, которое использует легитимные программы, такие как Cisco WebEx для заражения.
Что известно
На данный момент пользователи Linux и Mac OS не подвергаются этой угрозе, но системным администраторам рекомендуется ограничить доступ к внешним ресурсам и отслеживать подозрительные действия в системах на базе Windows.
Источник: bleepingcomputer