Архив

Новая атака Sober запланирована на 5 января

Проанализировав код Sober, эксперты пришли к выводу, что на 5 января запланирована очередная атака червя. Ожидается, что она будет сопровождаться массовой рассылкой спамовых писем, зараженных новой версией Sober.

К аналогичным выводам пришли специалисты нескольких компаний, занимающихся компьютерной безопасностью. Эксперты полагают, что дата активизации Sober выбрана не случайно и связана с 87-й годовщиной основания нацистской партии Германии.

Ранее Sober уже использовали для распространения спама право-радикального толка. Два года назад, когда были зафиксированы первые массовые sober-рассылки, письма были на английском и немецком языках и содержали ссылки на нео-нацистские сайты.

Ожидается, что 5 января Sober попытается загрузить данные на инфицированные машины с немецких или австрийских сайтов и, вероятно, это также будет материал нео-нацистского характера.

Авторы Sober предусмотрели, что единственный источник получения апдейтов может быть заблокирован, поэтому создали алгоритм, который генеррирует набора псевдо-случайных URL’ов каждые 14 дней. При этом вирусописатели легко могут вычислить URL для любой даты. Большинство URL пока не существуют, однако хакеры легко могут зарегистрировать их прямо перед атакой.

Предполагается, что после загрузки обновлений инфицированные машины начнут массовую рассылку спама соответствующего содержания, что, в свою очередь, может привести к серьезным проблемам почтовых систем. Помимо нацистских прокламаций пользователи получат также новую версию Sober.

Это не первый случай, когда о готовящейся атаке Sober было известно заранее. 14 ноября полиция Баварии предупредила об атаке, состоявшейся на следующий день. До сих пор не известно, каким образом полиции удалось получить достоверную информацию. Оптимисты полагают, что в среду злоумышленников удалось внедрить сотрудников правоохранительных органов и ожидают арестов. Реалисты рекомендуют пользователям загрузить обновления антивирусных программ накануне 5 января.

Источник: vnunet.com

Новая атака Sober запланирована на 5 января

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике