Архив

Арестованы члены международной группировки, распространяющей вирусы в спамовых письмах

В Англии и Финляндии в ходе совместной англо-финской полицейской операции арестованы трое программистов, подозреваемых в распространении вирусов с помощью спама.

Предполагается, что 63-летний житель Суффолка, 28-летний шотландец и 19-летний финн являются членами известной в Интернете группы М00Р. Полиция сообщила, что арестованные члены «высокоорганизованной» преступной группы специализировались на создании новых вирусов, для распространения которых использовались спам-рассылки.

Вирусы, рассылаемые во вложениях в спамовых письмах, незаметно для пользователя инфицировали его компьютер, обеспечивая преступникам доступ к личной и деловой информации жертвы.

Изначально мишенью злоумышленников были компьютеры британских и финских пользователей, однако, по крайней мере, с 2005 года создаваемые ими вирусы распространялись по всему миру. Ряд компьютеров в Великобритании и Финляндии использовался подозреваемыми в качестве серверов.

Полиция полагает, что обмен информацией между преступниками проходил через онлайн-компанию.

Один из следователей отдела компьютерной преступности Лондонской полиции назвал эти аресты «чрезвычайно важными».

Источник: Reuters

Арестованы члены международной группировки, распространяющей вирусы в спамовых письмах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике