Массовая рассылка троянских программ

06 Сен 2000

мин. на чтение

Авторы

GReAT

По сообщению «Лаборатории Касперского» сегодня был зафиксирован факт массовой рассылки по электронной почте новой модификации троянской программы «GrinCart». На данный момент по этому поводу в службу технической поддержки компании обратилось более 10 пользователей.

Рассылаемые сообщения отправляются от имени «Advertising» с адреса advertising@www.cognitivedistortion.com и имеют следующий текст в теле письма:

The Best Wallpapers From

http://www.cognitivedistortion.com/

See it and enjoy!

В качестве вложенного файла содержится программа BLUE_DWARF.JPG.EXE, представляющая собой, якобы, замечательный рисунок для обоев рабочего стола. На самом деле, файл является «троянцем» Trojan.PSW.GrinCart.e из семейства вредоносных программ, ворующих информацию для доступа в Интернет, находящуюся на зараженных компьютерах.

«Лаборатория Касперского» настоятельно рекомендует пользователям быть максимально осторожными с файлами, получаемыми из подозрительных источников. Необходимо помнить, что автор данной троянской программы может рассылать свои «творения» и под другим «соусом». Его главной целью является заставить пользователя запустить присланный файл, для чего он может использовать самые разнообразные уловки.

Авторы

GReAT

Массовая рассылка троянских программ

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Массовая рассылка троянских программ

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Lazarus распространяет протрояненный DeFi-кошелек

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Мобильная вирусология 2022

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку