Спам и фишинг

Киберпреступники спекулируют на здоровье людей

Мы уже привыкли к тому, что злоумышленники используют различные хитрости и откровенную ложь для привлечения внимания потенциальных жертв к своим письмам. Однако обнаруженная нами вредоносная рассылка убедительно продемонстрировала, что в своем стремлении к наживе киберпреступники не останавливаются даже перед абсолютно аморальными приемами.

Упомянутая рассылка производилась от имени Национального института охраны здоровья и совершенствования медицинской помощи (National Institute for Health and Care Excellence) – неправительственной организации, подотчетной Министерству здравоохранения Великобритании. Заголовок письма с пометкой «важно» сообщал получателю, что речь идет о результатах анализа крови.

Текст внутри выглядел следующим образом: «Образец вашей крови был отправлен к нам для дальнейших исследований. Общий анализ крови выявил крайне низкий уровень содержания белых кровяных телец и, к сожалению, у нас есть подозрения на рак. Мы рекомендуем вам распечатать результаты анализа и расшифровку к ним и как можно скорее обратиться с этими данными к своему терапевту».

В письмах также указывались следующие данные: уровень содержания в крови белых кровяных телец, гемоглобина и тромбоцитов – при этом цифры в результатах для разных получателей были абсолютно одинаковы. Сами данные были выделены красным, что должно было сигнализировать об опасности и напугать получателя письма. Имена врачей в подписях к сообщениям часто менялись, а их конкретная специализация не уточнялась.

В архивах под общим названием CBC_Result_xxxxxxxxxx.zip содержались исполняемые файлы с двойным расширением, маскирующиеся под PDF-документ. Антивирусные продукты «Лаборатории Касперского» определяют их как троянцев семейства Trojan-PSW.Win32.Fareit. Эти шпионы занимаются тем, что крадут cookies браузеров, пароли от FTP-клиентов и почтовых программ, а затем отсылают эти данные на удаленный сервер злоумышленников. Также эти зловреды могут принимать участие в DDoS-атаках, скачивать и запускать произвольное ПО, красть кошельки Bitcoin и прочих криптовалют.

При получении подобных новостей необходимо трезво оценить ситуацию. Например, вспомнить, действительно ли вы недавно сдавали какие-либо анализы. Если это так, необходимо, не открывая вложенные в письмо файлы, связаться со своей клиникой и лечащим врачом. Не стоит впадать в панику, это играет на руку преступникам, которые, как мы видим, зачастую лишены малейших проблесков совести.

Киберпреступники спекулируют на здоровье людей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике