Архив

Хакеры сделали Бэкхема новой приманкой для своих жертв

Поклонники звезды английского и испанского футбола Дэвида Бэкхема рискуют стать жертвой хакеров.

Киберпреступники оставили тысячи сообщений на новостных веб-страницах, в чатах и форумах о том, что пользователи смогут увидеть компрометирующие форварда мадридского «Реала» в компании испанского футболиста, загрузив некоторые файлы. Скачивая фотографии, пользователи заражали компьютеры троянской программой Hackarmy.

Цель хакеров — создать сеть «зомби-машин», с помощью которых киберпреступники с легкостью смогут распространять вирусы, рассылать спам, заниматься вымогательством.

Сообщение выглядит примерно так: «Капитан футбольной команды Real Madrid Дэвид Бекхэм был снят фотографами со спущенными штанами. Ранним утром его сфотографировали в компании испанского футболиста при весьма пикантных обстоятельствах. Фотографии, которым еще предостоит появиться в газетах, можно увидеть уже сейчас».

«Нездоровое любопытство людей к личной жизни футболиста стало причиной заражения их же собственных компьютеров. Хакеры используют всяческие уловки, чтобы пользователи загружали зараженный файл. На этот раз приманкой послужил Дэвид Бекхэм», — прокомментировал происходящее представитель Sophos.

Игорь Громов

Хакеры сделали Бэкхема новой приманкой для своих жертв

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике