Архив

Сибирская язва в Интернете

Лаборатория Касперского обнаружила два новых Интернет-червя, распространяющихся под видом очень важной информации о сибирской язве.

Детальный анализ показал наличие в их коде фатальных ошибок, из-за которых ни один из них не способен эффективно размножаться.

Данные черви были созданы генератором вирусов «VBSWG» и являются очередными модификациями группы скрипт-вирусов под общим названием «Lee». Ранее с помощью VBSWG была написана другая печально известная вредоносная программа — «Анна Курникова».

Оба червя могут быть доставлены на компьютер по каналам IRC (при помощи клиентов mIRC или pIRCh) или по электронной почте. Во всех случаях зараженные файлы имеют имена ANTRAXINFO.VBS или ANTRAX.JPG.VBS.

После запуска файла-носителя черви внедряются в систему, пытаются разослать свои копии всем получателям из адресной книги Outlook и уничтожают все найденные на компьютере файлы с расширением VBS и VBE, записывая в них свою копию.

Текст письма можно найти здесь

Сибирская язва в Интернете

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике