Инциденты

Мошенники в доменной зоне .рф

Совсем недавно мы писали о том, что в новой доменной зоне «.рф» уже появился спам. А ещё раньше, когда регистрация в зоне «.рф» была открыта только для госструктур и владельцев торговых марок, мы писали о возможных угрозах в национальных зонах. Сегодня я обнаружил мошеннический сайт, расположенный в этой зоне и распространяющий поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф.

Фрагмент сайта http://качаем.быстрая-закачка.рф

По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл.

Работающий поддельный архив

Как видим, уже спустя три недели после разрешения открытой регистрации в зоне «.рф», мошенники стали регистрировать домены, преследуя свои цели. Интересно, почему они стали использовать новую зону не для размещения троянцев или вирусов, а для размещения поддельных архивов?

Мошенники в доменной зоне .рф

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике