Архив

Новое амплуа

Экспертами Symantec зафиксирована новая рассылка вредоносных писем на тему угрозы личной безопасности. Получателю сообщается, что за ним следит и прослушивает его телефон некий наемный сыщик, готовый отказаться от своей миссии и предоставить в качестве доказательства запись телефонных разговоров подопечного объекта в виде прикрепленного rar-файла, защищенного паролем. На самом деле вложение содержит троянскую программу.

По мнению экспертов по сетевой безопасности, данная спам-рассылка — не что иное, как вариант «писем от киллера». Вместо элемента вымогательства злоумышленники используют вредоносное вложение в rar-формате, призванное приобщить компьютер жертвы к армии сеющего спам ботнета.

По данным Symantec, вредоносные сообщения озаглавлены однозначно: «Important» («Важно»), «Attention» («Внимание»), «Danger» («Опасность»). В теле письма сообщается о ведущемся наблюдении и готовности отправителя сообщить имя заказчика в следующем письме.

Для пущей убедительности получателю письма предлагается прослушать запись его телефонных разговоров, которая якобы содержится в прикрепленном архивном файле. Имя этого файла не отличается большой оригинальностью — «call1105-<две цифры>.rar». Чтобы получатель смог открыть архив, услужливый «агент» приводит в тексте письма релевантный пароль. Открытие файла-вложения приводит к загрузке на компьютер пользователя «штормового троянца».

Источник: SYMANTEC

Новое амплуа

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике