Исследователь в области кибербезопасности Брэд Данкан (Brad Duncan) рассказал о вредоносных рассылках, маскирующихся под любовные письма. Отчет о находке он опубликовал на специализированном форуме SANS ISC.
По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента. Речь идет о вирусе-шифровальщике GandCrab, спамботе Phorpiex и программе-майнере XMRig. Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.
Все имена вложений начинались с сочетания Love_You_. Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.
Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).
Сообщается, что волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.
Ранее исследователь из Индии Сахад Нк (Sahad Nk) обнаружил бреши, которые давали злоумышленникам возможность взломать учетные записи Microsoft. Ему удалось взломать поддомен, принадлежащий компании, и разослать фишинговые письма от имени Microsoft.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Евгений Пятаев | 05:47:17 16/01/2019 | ||||||
| ||||||||
Нигеров в рабство, а слонов в Сибирь шишки собирать и свободу попугаям! |
0 +0−0 | Kaklodavec Zabannenyj | 11:42:54 15/01/2019 | ||||||
| ||||||||
А как их спасать? Убить всех экваториальных и южноэкваториадьных ниггеров? |
0 +0−0 | Хася Хасева | 11:07:13 15/01/2019 |
А ... смс(ки) с 1-4 ого канала? |
0 +0−0 | Негр Ганджубасович | 11:02:16 15/01/2019 |
Ну да, а когда людям пишешь с просьбой оказать помощь в спасении слонов – они такие письма даже не открывают(( |