Архив новостей

Именинники, будьте бдительны!

В преддверии Дня святого Валентина специалисты по сетевой безопасности обнаружили новую спам-рассылку с ботнета Waledac, нацеленную на распространение вредоносной программы под видом виртуальной открытки.

Короткий текст спамового письма снабжен ссылкой на веб-страницу с изображением пары очаровательных щенков. Картинка рекламирует некий праздничный набор Valentine Devkit, также обозначенный ссылкой. При активации последней на компьютер получателя загружается исполняемый файл, содержащий копию Waledac либо ложный антивирус MS AntiSpyware 2009.

По оценкам компании McAfee, на долю спама, эксплуатирующего тематику популярного февральского праздника, в настоящее время приходится 1-2% ежедневного спам-трафика. Слово «Valentine» содержится в каждом сороковом нелегитимном послании. Большинство этих писем
продвигает медицинские препараты, праздничные карты и часы престижных марок. Ресурсы ботнетов Pushdo и Donbot задействованы для рассылки порноспама и рекламы средств повышения потенции.

Для рассылки праздничного фармаспама активно используется ботнет Waledac. По свидетельству Symantec, для проведения спам-кампании с его участием спамеры создали несколько доменных имен. Поиск в базе данных Whois обнаружил, что эти домены были зарегистрированы частными лицами в декабре-начале января через российскую компанию Regtime Ltd.

Именинники, будьте бдительны!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике