Архив новостей

Спамеры атакуют безработных

Исследователи компании Symantec зафиксировали ряд спам-рассылок, ориентированных на тех, кто в период экономического кризиса потерял работу.

В сообщениях, написанных от имени консалтингового кадрового агентства, сообщалось, что указанные в резюме данные не соответствуют должности, на которую претендует получатель. Прикрепленный к письму zip-файл (якобы копия резюме заявителя) содержал вредоносную программу, детектируемую в Symantec как спамбот Hacktool.Spammer.

Другая разновидность спамовых писем на тему трудоустройства имела форму уведомления о найденной вакансии, адресованного владельцу почтового аккаунта. По оценке Symantec, данная спам-рассылка была нацелена на сбор электронных адресов. «Кликнув» по любой из указанных в теле письма ссылок, чтобы «отписаться от рассылки», получатель невольно сигнализировал авторам спам-рассылки об активности своего аккаунта.

Спамеры атакуют безработных

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике