Спам и фишинг

Сирийский спам

Как уже не единожды отмечалось, нигерийские спамеры очень быстро реагируют на события, имеющие международное значение. Волнения в Сирии «нигерийцы» также считают достаточно веским поводом, чтобы там немедленно появились миллионеры, не знающие, куда бы им деть свои денежки.

Уже на протяжении нескольких недель мы получаем письма «из Сирии» с предложениями получить несколько миллионов долларов в обмен на помощь в переводе еще большей суммы за пределы этой, переживающей кризис, страны.

На днях дело, наконец, дошло и до писем «от родственников Башара Асада», а точнее, от его жены Асмы.

К сожалению, «первая леди Сирии» не называет в своем письме, какую именно сумму она готова посулить неизвестному получателю, однако, как и все сирийские «нигерийские» жены президентов, предоставляет для контакта «свой личный почтовый ящик».

Напомним, что мы регулярно фиксируем сообщения от членов «семей лидеров» разных стран, ситуация в которых нестабильна. Случается, что нигерийские письма составляются и от имени самих лидеров. Вполне возможно, что в дальнейшем появятся письма, написанные якобы самим Башаром Асадом. Дети же президентской четы Асад еще довольно малы, поэтому маловероятно, что «нигерийцы» возьмутся за рассылку сообщений от их имени. Хотя, кто знает, ведь для спамеров нет ничего святого, и кризис в отдельно взятой стране – это только способ подзаработать.

Сирийский спам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике