Извещение об увольнении и кейлоггер впридачу

09 Ноя 2006

мин. на чтение

Авторы

GReAT

Ряд сотрудников окружного медицинского центра в Декатуре, шт. Джорджия, получили по электронной почте уведомление об увольнении. Возмущенные оскорбительным обращением со стороны администрации, получатели тут же воспользовались ссылкой на информационно-консультативный ресурс по вопросам кадровой политики — и загрузили кейлоггер на свои компьютеры.

В адресе отправителя письма-фальшивки использовался домен медицинского центра, текстовая часть сообщения пестрела профессиональной терминологией. Кроме того, рассылка была целевой, то есть небольшой по объему (персонал центра составляет 3500 человек) и проскользнула через антиспам-фильтры незамеченной.

Положение спас отчаянный телефонный звонок одного из потерпевших в отдел управления персоналом. Специалисты ИТ-службы медицинского центра немедленно перенастроили сетевой фильтр и заблокировали доступ на поддельный веб-сайт.

Авторы фальшивых извещений об увольнении не обошли своим вниманием и другие медицинские учреждения округа Делкомб штата Джорджия.

Источник: networkworld

Авторы

GReAT

Извещение об увольнении и кейлоггер впридачу

Последние публикации

Отчеты

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Извещение об увольнении и кейлоггер впридачу

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Банкер QBot распространяется через деловую переписку

Отчеты

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

Подпишитесь на еженедельную рассылку