Описание вредоносного ПО

Теракты в Москве и вирусная атака в Twitter

Чтобы привлечь внимание пользователей к вредоносным ссылкам, киберпреступники используют горячие новости. Если еще недавно самой популярной у злоумышленников была тема землетрясения на Гаити, то сегодня это теракты в Москве. Какова бы ни была приманка, цель все та же — заразить вредоносными программами как можно больше пользователей.

Самыми популярными поисковыми запросами в Twitter 29 марта были:

#imfromTeamБ
#nowplaying
#musicmonday
#idoit2
Easter
Justin Bieber
Moscow
#MM
#TLS
I ♥

Для заражения компьютеров пользователей киберпреступники наиболее активно эксплуатируют тему «Москва». Множество фиктивных профилей в Twitter используются для распространения поддельных новостей на эту тему и содержат вредоносные ссылки:

Плохо то, что, судя по всему, киберпреступники добились кое-каких успехов. Заглянув в некоторые из фальшивых профилей в Twitter, я обнаружил, что у них уже появились легитимные подписчики. Это означает, что подписавшиеся пользователи не заметили, что новости были фальшивыми и, вероятно, уже заразились при их просмотре.

Вот пример вредоносного профиля в Twitter, на который подписались 14 пользователей:

Уважаемые пользователи, будьте очень осторожны! Не ходите по первым попавшимся ссылкам, особенно если новость злободневная — велика вероятность заражения.

С 29 марта Kaspersky Ant-Virus детектирует эту угрозу с помощью проактивных технологий как PDM.Trojan.Generic. В тот же день на сервисе VirusTotal этот же зловред детектировали 9 из 42 вендоров (21,43%).

Теракты в Москве и вирусная атака в Twitter

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике