Архив

Троянский поцелуй

Вопреки всем предположениям, операторы «штормового» ботнета не намерены сдавать свои позиции в конкурентной борьбе за виртуальные охотничьи угодья. В текущем месяце они провели вредоносную спам-рассылку, нацеленную на расширение боевого потенциала контролируемого ими ботнета.

Как отмечают специалисты по интернет-безопасности, злоумышленники использовали ту же тактику, что и при проведении кампании накануне Дня всех влюбленных. Лаконичные признания в любви были снабжены ссылкой в виде IP-адреса, при активации которой на машину жертвы загружался «троянский» файл iloveyou.exe.

По данным MessageLabs, в первый день атаки на долю «любовных посланий» со «штормового» ботнета приходилось около 2% от общего объема спама в Интернете. Спам-рассылки производились с компьютеров, расположенных на территории Великобритании, России, США и Нидерландов.

Эксперты полагают, что данный ботнет находится в процессе реструктуризации и готовится к новым кибератакам. Кроме того, по имеющимся сведениям
, повелители «штормового» троянца расширяют сеть своих хостинг-ресурсов, используя уязвимости легитимных веб-сайтов для размещения вредоносных страниц.

Источник:

webuser.co.uk

Источник:
vnunet.com

Троянский поцелуй

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике