Спам и фишинг

Любовный треугольник с одним неизвестным

Маскировка вредоносных писем под весточку от друга или коллеги — весьма популярный у злоумышленников прием. Но иногда в потоке одинаковых коротких посланий, состоящих из «привет!» и смайлика, встречаются более креативные варианты. Например,в одной из недавно обнаруженных нами рассылок злоумышленники решили использовать в качестве прикрытия сюжет любовного треугольника. Автор письма извещал получателя о том, что вторая половинка последнего более не хочет с ним общаться, поскольку встретила другого (т.е. автора письма) и отныне счастлива с ним. Далее следовала просьба не разрушать счастье любящих сердец скандалами и ненужными разговорами, а просто отойти в сторону.

В подтверждение своих слов автор предлагает посмотреть видео, на котором якобы запечатлено совместное времяпрепровождение новоявленных любовников. Упомянутое видео запаковано в архив «video.zip»и приложено к письму.Обратите внимание, как ловко у составителей сообщения получилось избежать конкретизации пола участников любовного треугольника (и тем более их имен), что сделало письмо универсальным для любого получателя.

Расчет злоумышленников прост — ревнивый получатель потеряет голову от неожиданной вести и, не задумываясь о последствиях, запустит вложенный файл. Но, как бы велико ни было искушение, мы категорически не рекомендуем этого делать, ведь вместо видео с доказательством измены во вложении находится зловред семейства Andromeda. Задачей этого бота является скачивание с сервера злоумышленников файлов, в том числе вредоносных программ, и их запуск без ведома пользователя.

Поэтому не спешите верить всему, что пишут анонимные отправители, особенно если в письме отсутствуют личное обращение и конкретная информация. Составители подобных сообщений в первую очередь рассчитывают на эффект неожиданности и последующие необдуманные действия получателя. Понимание этого позволит не только уберечь свой компьютер от заражения, но и избежать личных переживаний.

Любовный треугольник с одним неизвестным

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике