Архив

Даунлоудер для любителей

Специалисты по сетевой безопасности предупреждают о появлении спамовых сообщений, предлагающих под видом видеоролика с обнаженной Бритни Спирз или Пэрис Хилтон загрузить троянца-даунлоудера. В качестве ссылки злоумышленники используют модифицированный редирект рекламной службы Google.

На первый взгляд URL страницы, ссылка на которую внедрена в спамовое письмо, выглядит вполне безобидно и способен ввести в заблуждение рядовой спам-фильтр. Эксперты BitDefender полагают, что адреса в аналогичном формате используются в программе Google AdSense.

Вместо обещанного ролика со «звездным» порно любитель дармовой «клубнички» загружает на свой ПК исполняемый файл «trailer.exe» — новоиспеченного троянца, которому BitDefender присвоила наименование Trojan.Downloader.Exchanger.A. Он, в свою очередь, загружает на машину жертвы еще две вредоносные программы — одну из модификаций предназначенного для рассылки спама троянца Srizbi и сетевого червя, представителя семейства Mydoom.

Источник: SC Magazine

Даунлоудер для любителей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике