Архив

Спам быстрого реагирования

Через несколько часов после взрыва и катастрофы поезда Грозный — Москва в Рунете появился спам, использующий тему теракта в качестве приманки.

В быстроте реакции спамерам не откажешь. Какие только «горячие» темы не эксплуатировались ими, чтобы заманить получателей на сайт, спровоцировать открытие вложенного файла или продать рекламируемый товар. Будь то цунами в Юго-Восточной Азии, кончина Папы Римского или суд над Ходорковским — все идет в ход.

Не чураются умельцы и имен знаменитостей. Как правило, их используют для заражения как можно большего числа машин вредоносными программами. При этом авторов посланий мало заботит соответствие «горячих» новостей в спам-рассылках реальному ходу событий. Например, исходя из тем спамерских писем, недавно был пойман Усама бен Ладен, а Майкл Джексон, замученный чувством вины, пытался покончить собой.

«Наши» спамеры, судя по всему, активно перенимают опыт своих западных соратников. После отключения электроэнергии в Москве появился спам, предлагающий разнообразное оборудование для генерации электроэнергии и обеспечения бесперебойного питания или услуги адвокатов при возбуждении исков против РАО «ЕС России» и Мосэнерго. Использовали спамеры и последнее тревожное событие — взрыв и катастрофу поезда Грозный — Москва.

Не прошло и суток после катастрофы, а спамерское письмо соответствующего содержания уже было разослано. Тема письма — «Раскрыт террористический акт». Текст письма следующий (орфография оригинала сохранена):

«Раскрыт вчерашний теракт в поезде Грозный — Москва

Как сообщается, вчера вечером были задержены несколько молодых людей кавказкой нацианальности. При более глубоком изучении подробностей последних нескольких дней их присутствия в районе места теракта удалось выяснить, что они прибыли из Москвы. Причем что самое удивительное — один из них является родственником…

Подробнее…»

Далее в письме идет ссылка якобы на сайт РИА Новости. Никакого отношения к информации о теракте содержание сомнительного сайта, на который попадает любопытный получатель спамерского послания, не имеет.

Учитывая крепнущее единение спамеров и вирусописателей и активное использование спам-рассылок для распространения вирусов, можно по достоинству оценить успехи спамеров в социальной инженерии. Бездумная погоня за «горячими» новостями зачастую грозит заражением компьютеров любопытных пользователей вредоносными программами.

Источник: «Ашманов и Партнеры»

Спам быстрого реагирования

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике