Инциденты

Не пытайтесь

Сегодня к нам пришел «замечательный» спам, в конце которого написано (в вольном переводе): «Желаете отписаться и больше не получать наши электронные письма — пройдите по следующей ссылке». При проходе по ссылке открывается HTML-страница, которая якобы проверяет базу подписчиков, а потом выдает сообщение: «Ваш адрес удален из рассылки».

А в конец HTML-файла страницы отписки дописан Exploit.HTML.Mht, через который на компьютер «отписывающегося» пользователя может попасть любая произвольная вредоносная программа (в нашем случае в систему устанавливались Trojan-Dropper.Win32.Small.gr и Trojan-Spy.Win32.Banker.s).

Отсюда вывод — лучше просто читать спам, чем пытаться от него «отписываться».

Не пытайтесь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике