Архив новостей

Письмо читателя

Доброе время суток spamtest,

Много я получал всякой ерунды, но после такого стало страшно жить. Если это шутка — то шутка крайне неудачная. Мы все еще помним трагедию в Беслане, когда гибли наши ни в чем не повинные, дети. Если же это соответствует действительности, то передайте, пожалуйста, это письмо в ФСБ — наверное, стоит разобраться с подобными выродками.

Я очень прошу Вас опубликовать или прокомментировать этот случай в Вашей рассылке, а также добавить подобные тексты в Ваши фильтры.

Спасибо.

Всего хорошего,
Алекс Ким

Письмо, вызвавшее справедливое возмущение, было следующего содержания:

Добро пожаловать на {link}

На нашем сайте вас научат как быстро сделать самодельную бомбу, как взорвать поезд, также у нас можно купить фальшивые пасспорта, фальшивые доллары и евро, стать официально гражданином РФ, клоны кредитных карт банков Москвы, сделать пластическую операцию, купить оружие наркотики, и многое другое. Ещё раз напоминаем, всё это и только у нас по специально цене на сайтах {link} Большое спасибо нашему хостинг www.caravan.ru, который не обращая внимания на звонки с ФСБ по прежнему предоставляет нам самый лучший хостинг, а также помогает получать деньги за оружие.

Внимание, купив сегодня взрывчатку C4 вы в подарок получаете детонатор, и это ещё не всё, вы также получите сумочку для взрывчатки, и пояс шахида, и все это за 499$. Спешите время акции ограничено.

Если вы уже ознакомились с нашими ценами, то вы можете послать деньги напрямую по нашим реквезитам

Реквизиты
(далее в письме следуют реквизиты ЗАО «Караван-Интернет»)

Наш комментарий

Надо сказать, что в почтовом ящике Спамтест также появилось несколько таких посланий, отправленных явно с поддельных адресов. Наши фильтры маркируют эти письма как спам.

Что касается крайне неприятного содержания писем. К террористам их авторы отношения не имеют. Это не шутка, а циничный прием. Вызывает отвращение, особенно если учесть и Беслан, и годовщину Нордоста, в которую эти письма рассылались. Письмо написано с целью опорочить имидж компании «Караван», а также всячески затруднить им работу, т.к. в компанию сейчас начнут звонить и писать возмущенные пользователи. Реквизиты компании в письме указаны настоящие (на сайте «Каравана» — те же).

Компания «Караван» заявила, что в настоящее время проводит собственное расследование с целью определить личность злоумышленника и намерена передать информацию в правоохранительные органы.

Ссылки в письме ведут на сайты кардеров. Причем один из двух, указанных в письме URL нашим специалистам знаком. Сейчас он не работает. Мы сами в свое время заносили его в список «плохих» URL, которые шли в спаме, предлагающем дешево купить «накарденные» товары. Рассылка была достаточно давно, вероятно, сайт с тех пор и закрыт, так как такие сайты долго не живут. Второй URL вполне себе рабочий. Так что рассыльщики могут еще и посетителей таким вот гнусным образом приманивать.

Заголовок «From: elvis@caravan.ru» и аналогичные в рассылке — тоже подделка.

Письмо читателя

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике