Фахівці з безпеки виявили нову шпигунську кампанію угруповання Mustang Panda (також відомого як UAT-9686). Цього разу хакери використали актуальну геополітичну ситуацію навколо Венесуели як приманку. Вони розсилають фішингові листи з архівом під назвою «US now deciding what’s next for Venezuela. zip». Всередині міститься шкідливий бекдор LOTUSLITE, який використовує техніку DLL side-loading для проникнення в систему та збору розвідданих.

Особливість LOTUSLITE полягає в тому, що він маскується під легітимні компоненти популярного софту, що дозволяє йому обходити стандартні антивіруси. Атака націлена на державні установи та політичні аналітичні центри. Зловмисники збирають листування, документи та паролі, щоб мати вплив на прийняття зовнішньополітичних рішень. За вчорашній день було зафіксовано десятки спроб проникнення в урядові мережі Північної Америки та Європи.

Геополітика — це найпотужніша приманка для хакерів. Якщо файл стосується резонансної світової новини і прийшов з несподіваного джерела — це пастка. Ніколи не відкривайте архіви з назвами, що обіцяють «сенсаційні документи» або «таємні плани». Якщо ви працюєте в державному секторі або громадській організації, використовуйте лише перевірені внутрішні канали для обміну аналітикою.