Спам и фишинг

Сирийский спам

Как уже не единожды отмечалось, нигерийские спамеры очень быстро реагируют на события, имеющие международное значение. Волнения в Сирии «нигерийцы» также считают достаточно веским поводом, чтобы там немедленно появились миллионеры, не знающие, куда бы им деть свои денежки.

Уже на протяжении нескольких недель мы получаем письма «из Сирии» с предложениями получить несколько миллионов долларов в обмен на помощь в переводе еще большей суммы за пределы этой, переживающей кризис, страны.

На днях дело, наконец, дошло и до писем «от родственников Башара Асада», а точнее, от его жены Асмы.

К сожалению, «первая леди Сирии» не называет в своем письме, какую именно сумму она готова посулить неизвестному получателю, однако, как и все сирийские «нигерийские» жены президентов, предоставляет для контакта «свой личный почтовый ящик».

Напомним, что мы регулярно фиксируем сообщения от членов «семей лидеров» разных стран, ситуация в которых нестабильна. Случается, что нигерийские письма составляются и от имени самих лидеров. Вполне возможно, что в дальнейшем появятся письма, написанные якобы самим Башаром Асадом. Дети же президентской четы Асад еще довольно малы, поэтому маловероятно, что «нигерийцы» возьмутся за рассылку сообщений от их имени. Хотя, кто знает, ведь для спамеров нет ничего святого, и кризис в отдельно взятой стране – это только способ подзаработать.

Сирийский спам

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике