محققان امنیت سایبری کمپین فیشینگ جدیدی کشف کرده‌اند که بدافزار Horabot را در کشورهای آمریکای لاتین از جمله مکزیک، گواتمالا، کلمبیا، پرو، شیلی و آرژانتین توزیع می‌کند. این حملات از ایمیل‌های جعلی که خود را به عنوان فاکتور یا اسناد مالی معرفی می‌کنند استفاده کرده و قادر به سرقت اعتبارنامه‌های ایمیل، جمع‌آوری لیست مخاطبین و نصب تروجان‌های بانکی هستند.

بدافزار Horabot که اولین بار در سال ۲۰۲۳ شناسایی شد، از طریق فایل‌های HTML مخرب در آرشیوهای ZIP منتشر می‌شود و پس از اجرا، اطلاعات سیستم را جمع‌آوری کرده و داده‌های مرورگرهای مختلف از جمله Chrome، Edge، Opera و Firefox را می‌دزد. این بدافزار همچنین رفتار قربانیان را نظارت کرده و پنجره‌های جعلی برای سرقت اطلاعات ورود ایجاد می‌کند و از طریق اتوماسیون Outlook، پیام‌های فیشینگ را از صندوق پستی قربانیان ارسال می‌کند.