Бразильские хакеры атаковали клиентов десятков португальских банков

Клиенты десятков португальских банков стали жертвами хакерской атаки со стороны бразильских хакеров. Деятельность последних началась еще в 2021 году.

Целью группы стали персональные данные клиентов банков. Полученную информацию они могли использовать для злоумышленной деятельности за пределами финансового сектора.

Согласно отчету SentinelOne, для атак мог использоваться российский облачный сервис Timeweb. Исследователи отмечают более «расслабленную» политику провайдера в отношении правил безопасности.

Вредоносное ПО распространяли различными способами: фишинговыми письмами, социальной инженерией, вредоносными сайтами, с которых доверчивые пользователи скачивали опасные имитации популярных приложений.