Меню контента Закрыть

Архив новостей

«Троянское» свидетельство

Архив новостей

мин. на чтение

Авторы

Специалисты компании Sophos обнаружили нелегитимные уведомления, написанные от имени частного детектива и снабженные вредоносным вложением.

«Детектив» сообщает, что оплата за проделанную им работу поступила, и прилагает к письму zip-файл, якобы содержащий подтверждение подозрений «заказчика». Содержимое этого файла эксперты определили как Troj/Agent-JBR.

По их словам, поддельный характер письма становится очевидным буквально с первой строки. В качестве обращения злоумышленники избрали не самый удачный вариант, проставив безликое «#TO_NAME».

Авторы

«Троянское» свидетельство

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике