Нестандартный подход

Инциденты

05 Дек 2006

мин. на чтение

Авторы

Денис Назаров

На что только не идут спамеры и вирусописатели в совершенствовании применяемых ими методов социальной инженерии.

Буквально только что мы «наткнулись» на масштабную спам-рассылку по огромному количеству форумов в интернете:

For Andre …

Author: JonDopl (ns.km10256.***)
Date: 02 Dec 2006 20:12

Andre call me ,please ! Or my ICQ – 256***** .Sorry for offtop о:( .

Regards.

Обычно подобные «левые» сообщения на форумах быстро удаляются. Основное отличие продемонстрированного выше подхода — это переход от банального односложного предложения к диалогу с читателем.

Ведь за номером ICQ может скрываться программа-робот, которая способна вести условно-осмысленную беседу, и самые любопытные могут получить себе на компьютер что угодно — от ненавязчивой рекламы до ссылки на нового червя.

Авторы

Денис Назаров

Нестандартный подход

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Нестандартный подход

DDoS-атака на NTV.RU

2+2=89?

Новый классический вирус для Win64

Шантажист

Дешифровка пораженных Gpcode.ae файлов

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку