Инцидент закрыт. Надолго?

09 Ноя 2005

мин. на чтение

Авторы

Александр Гостев

Аналитики «Лаборатории Касперского» нашли источник распространения вредоносной программы Trojan.Win32.Krotten, которая, как мы писали ранее, портит системный реестр с целью дальнейшего вымогательства денег у пользователей зараженных компьютеров.

Вредоносная программа распространялась под видом генератора кодов для пополнения счета мобильного телефона. Она была размещена на одном из бесплатных хостингов в России.

В итоге попытка пользователя нелегально пополнить свой лицевой счет оборачивалась для него необходимостью пополнить баланс злоумышленника (см. предыдущий пост).

Мы направили эту информацию в службу поддержки сервиса бесплатного хостинга, и в течении 10 минут сайт, с которого распространялась программа, был удален.

Однако не исключено, что он появится снова на любом другом сервисе бесплатного хостинга.

Еще раз обращаем внимание наших пользователей на все большее распространение и изощренность приемов социального инжиниринга, к которым прибегают авторы вредоносных программ с целью получения прибыли.

Авторы

Александр Гостев

Инцидент закрыт. Надолго?

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Инцидент закрыт. Надолго?

Zcash – возвращение «черных копателей»

Развитие информационных угроз в первом квартале 2016 года

FakeCERT атакует

10 лет первому мобильному червю Cabir

Agent.btz — источник вдохновения?

Бэкдор в XZ: анализ перехватчика

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Последние публикации

Космические угрозы на Земле: ГНСС-приемники с доступом через интернет

Ymir атакует: изучаем новый шифровальщик

Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту

Непослушные нейросети и ленивые мошенники

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку