据信，不明身份的恶意攻击者劫持了哥伦比亚一家合作银行的IT基础设施，利用这些信息制作令人信服的诱饵消息，引诱受害者打开可疑的Excel附件。

这一发现来自网络安全公司 Qualys，该公司发现了包含418,777条记录的数据库转储的证据，据说这些记录是通过利用SQL注入错误获得的。

其中泄露的详细信息包括Cédula号码（发给哥伦比亚公民的国民身份证件），电子邮件地址，电话号码，客户姓名，付款记录，工资详细信息和地址等。

没有迹象表明该信息之前已在暗网或公开网络中的任何论坛上共享，这表明威胁参与者自己可以访问客户数据以发起网络钓鱼攻击。

包含泄露的银行数据的 Excel 文件还嵌入了一个宏，该宏用于下载第二阶段 DLL 有效负载，该有效负载配置为在受感染的主机上检索和执行 BitRAT。

Qualys研究员Akshat Pradhan表示，“它使用WinHTTP库将BitRAT嵌入式有效负载从GitHub下载到%temp%目录。“

GitHub 存储库创建于2022 年11月中旬，用于托管经过混淆的 BitRAT 加载程序样本，这些样本最终被解码并启动以完成感染链。BitRAT 是一种现成的恶意软件，可在地下论坛上以 20 美元的价格出售，具有广泛的功能，用于窃取数据、收集凭据、挖掘加密货币和下载其他二进制文件。

“商业现成的RAT一直在发展其传播和感染受害者的方法，”Pradhan说。“他们还增加了合法基础设施的使用来托管他们的有效载荷，防御者需要考虑这一点。