Το κακόβουλο λογισμικό Lampion διανέμεται σε μεγαλύτερους όγκους τον τελευταίο καιρό, με τους φορείς απειλών να κάνουν κατάχρηση του WeTransfer ως μέρος των καμπανιών phishing τους.
Το WeTransfer είναι μια νόμιμη υπηρεσία κοινής χρήσης αρχείων που μπορεί να χρησιμοποιηθεί δωρεάν, επομένως είναι ένας τρόπος χωρίς κόστος να παρακάμψετε το λογισμικό ασφαλείας που ενδέχεται να μην προειδοποιεί σχετικά με τις διευθύνσεις URL που χρησιμοποιούνται στα μηνύματα ηλεκτρονικού ταχυδρομείου.
Σε μια νέα καμπάνια που παρατηρήθηκε από την εταιρεία ασφάλειας email Cofense, οι χειριστές της Lampion στέλνουν μηνύματα ηλεκτρονικού “ψαρέματος” από λογαριασμούς εταιρειών που έχουν παραβιαστεί, προτρέποντας τους χρήστες να κατεβάσουν ένα έγγραφο “Απόδειξη πληρωμής” από την WeTransfer.
Το αρχείο που λαμβάνουν οι στόχοι είναι ένα αρχείο ZIP που περιέχει ένα αρχείο VBS (Virtual Basic script) που πρέπει να ξεκινήσει το θύμα για να ξεκινήσει η επίθεση.
