Инциденты

Миллионы от Манделы!

В декабре мы зафиксировали рассылку «нигерийских» писем, в которых мошенники использовали смерть Нельсона Манделы для обмана пользователей. Похожую рассылку мы обнаружили в январе, но на этот раз письма внутри одной рассылки отличались темой, вступлением и подписью автора. Так что на первый взгляд казалось, что письма разные и не связаны друг с другом.

 

Так,  первое письмо было написано от имени внучки Нельсона Манделы, а автор второго письма подписался как председатель одного из комитетов фонда Нельсона Манделы. Эти имена были указаны в поле From и в подписи в конце сообщений. Причем мнимая внучка в начале своего письма также рассказывала о фонде, председателем которого якобы является автор другого. Остальной текст в письмах совпадал с точностью до буквы.

 

«Нигерийские» мошенники использовали традиционную уловку: сообщали получателю, что перед смертью Нельсон Мандела поручил раздать 20 миллионов долларов из своего фонда случайно выбранным людям по всему миру, и, конечно же, получатель письма оказался среди десяти счастливчиков.  Для получения подробной информации о внезапно возникшем богатстве жертве было необходимо связаться с автором письма. Причем «внучка» для обратной связи  указывала адрес электронной почты, отличный от того, с которого пришло письмо. А вот председатель комитета не стал вызывать подозрения у получателя и указывать дополнительные контакты для связи. Еще одной особенностью рассылки стала попытка мошенников связать «нигерийские» письма с прошедшими праздниками, именно для этого в теме и в конце писем упоминались Новый Год и Рождество.

Миллионы от Манделы!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике