Инциденты

Накачать и сбросить или головная боль для хакеров?

Вот уже несколько недель тоннами рассылается финансовый спам с рекламой акций нефтегазовой компании «AMEROSSI» (см. The Register). Похоже на классическую схему «pump and dump» (накачка и сброс): в рассылаемых сообщениях говорится, что акции компании за несколько дней вырастут в цене на 100-200%. Конечно, при организации подобных махинаций спамеры играют на курсе акций (покупают акции, рассылают спам, затем сбрасывают акции по более высокой цене).

На сайте Yahoo finance я нашел кое-какие данные об изменении цены на акции «AMEROSSI». Полученная информация заставила задуматься: цена акций падает, но спамеры продолжают рассылки. Значит, это не типичный вариант «pump and dump». Я подумал, что может быть и другое объяснение: акции были украдены, (недавно двух российских хакеров арестовали за взлом базы данных c реестром акционеров, кражу акций и последующую их продажу), и теперь хакеры пытаются от них избавиться.

Про «AMEROSSI» найти информацию очень сложно. Компания упоминается на сайтах многих антиспам-проектов в связи с рассылками спама с рекламой ее акций. При этом сами акции не котируются ни на одной приличной бирже.

Неплохой вариант сброса бесполезных акций — пусть их украдут хакеры, а дальше это уже будет их проблемой!

Накачать и сбросить или головная боль для хакеров?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике