Архив

Троянец вещает об утечке на АЭС

Пользуясь атмосферой тревоги, вызванной дискуссиями вокруг запуска адронного коллайдера, злоумышленники провели «троянские» спам-рассылки на тему мифических аварий на АЭС в окрестностях Лондона и Сиднея.

В ложных сообщениях утверждалось, что получатель может ознакомиться с подробностями аварии на АЭС, открыв вложенный файл victims.zip. На самом деле, при активации этого файла на машину жертвы загружалась шпионская программа, производившая кражу информации с зараженного ПК. В Sophos данная программа детектируется как Troj/Agent-HQE.

Как отмечают специалисты компании Sophos, злонамеренные письма были разосланы пользователям доменов .uk и .au. Аналогичные «утки» были получены также некоторыми адресатами из Канады.

Cоциальный инжиниринг все чаще используется сетевым андеграундом при фабрикации фальшивок. Наши постоянные читатели, наверное, помнят о недавней рассылке
писем c темой «Убийство журналистов в Грузии», снабженных вложенным zip-файлом со «штормовым» троянцем. Ложные слухи об утечках на российских АЭС в начале лета циркулировали также и в Рунете.

Источник:
www.vnunet.com

Источник:

securecomputing.net.au

Троянец вещает об утечке на АЭС

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике