Cisco Talos on havainnut aiemmin tunnistamattoman haittaohjelman, jota Talos kutsuu nimellä "Horabot". Horabot asentaa tunnetun pankkitroijalaisen ja roskapostityökalun uhrien laitteille. Talos kertoo kyseisen huijauskampanjan jatkuneen ainakin marraskuusta 2020 lähtien. Tekijät kohdistavat toimintansa tällä hetkellä espanjankielisiin käyttäjiin Amerikassa ja Talosin analyysin perusteella tekijät saattavat sijaita Brasiliassa.
Pankkitroijalainen voi kerätä uhrin kirjautumistunnuksia, käyttöjärjestelmätietoja ja näppäilytietoja ja lisäksi se saattaa myös varastaa avainkoodeja tai ohjelmistotunnisteita verkkopankkisovelluksista.
Roskapostityökalu sen sijaan vaarantaa Yahoo-, Gmail- ja Outlook-webmail-tilit, tämä mahdollistaa yhteystietojen keräämisen ja roskapostiviestien lähettämisen haitallisilla HTML-liitteillä kaikille sähköpostiosoitteille uhrin postilaatikossa.
Lue Cisco Talosin perusteellinen analyysi: New Horabot campaign targets the Americas (talosintelligence.com)