14.02.2025
1 хв
757
Компанія Elastic Security Labs виявила шкідливе програмне забезпечення FinalDraft, яке використовує чернетки електронних листів Outlook для прихованого управління атаками на урядові установи Південної Америки. Атака починається із запуску завантажувача PathLoader, який запускає шкідливе програмне забезпечення FinalDraft.
Програма зчитує конфігурацію, отримує токен OAuth через Microsoft Graph API і надсилає команди, використовуючи чернетки електронних листів. Шкідливе програмне забезпечення підтримує 37 команд, включаючи крадіжку даних, ін’єкцію процесів і тунелювання в мережі. Кампанія, відома як REF7707, була спрямована на Міністерство закордонних справ Південної Америки. Аналіз інфраструктури також виявив активність у країнах Південно-Східної Азії. Компаніям слід посилити моніторинг доступу до поштових сервісів, щоб запобігти таким атакам.
FinalDraft – це нове шкідливе програмне забезпечення, яке використовує чернетки Outlook для надсилання секретних команд і атак на урядові установи.Elastic Security Лабораторії виявили, що 37 функцій, включаючи крадіжку даних і мережеві проксі-сервери, роблять цей інструмент небезпечним для корпоративних систем.
