آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند مکزیک، گواتمالا، کلمبیا، پرو، شیلی و آرژانتین هدف قرار میدهد. منتشر میکرد.
بدافزار مذکور به استفاده از ایمیلهای دستکاریشده با محتوای فاکتورها یا اسناد مالی جعلی شناخته میشود که قربانی را به باز کردن پیوست آلوده ترغیب میکند و قادر است اطلاعات ورود به ایمیل را سرقت، فهرست مخاطبان را جمعآوری و تروجانهای بانکی نصب کند. این حملات که درجه اول کاربران اسپانیایی زبان را هدف قرار داده است، با بهرهگیری از قابلیت اتوماسیون COM نرمافزار Outlook، پیامهای فیشینگ را از صندوقهای پستی قربانیان ارسال میکنند و به طور مؤثر بدافزار را به صورت جانبی در شبکههای شرکتی یا شخصی پخش میکنند. عامل تهدید از ترکیب اسکریپتهای مختلف VBScript، AutoIt و PowerShell برای شناسایی سیستم، سرقت اعتبارنامهها و نصب پیلودهای مخرب ثانویه بهره میبرد. بر اساس تلهمتری جمعآوری شده توسط FortiGuard، حملات کاربران در کشورهای آمریکای لاتین از جمله مکزیک، گواتمالا، کلمبیا، پرو، شیلی و آرژانتین را هدف قرار دادند.
https://www.fortinet.com/blog/threat-research/horabot-unleashed-a-stealthy-phishing-threat
https://thehackernews.com/2025/05/horabot-malware-targets-6-latin.html
