В нашем банке все спокойно

29 Янв 2010

мин. на чтение

Авторы

Мария Наместникова

Вчера одним из не слишком крупных российских банков было разослано сообщение следующего незамысловатого содержания.

Как видите, к самому сообщению приложено аж два файла с расширением jpg и с очень «говорящими» названиями. Файлы эти, вопреки ожиданиям, оказались не зловредами, а вполне себе рисунками=)

Точнее в такой форме банк-спамер (или банк — клиент спамера) решил передать пользователям текст. Текст на одном из рисунков был банален и ничем иным, как рекламой не являлся:

Второй же рисунок содержал более любопытную информацию. Была ли эта информация действительно направлена клиентам банка, или должна была «сыграть» на широкую аудиторию- трудно сказать. В целом, информация похожа и на оправдание, и на просьбу о помощи, и на происки конкурентов

Как всегда в случае с письмами такого «очерняющего» репутацию характера, трудно сказать, кто именно является заказчиком спама — сама организация или ее «товарищи» по рынку.

Интересно также отметить, что за последние 2 — 3 недели это не первое письмо с упоминанием чего-то вроде «рейдерских атак».

Авторы

Мария Наместникова

В нашем банке все спокойно

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

В нашем банке все спокойно

Безопасность роутеров в 2021 году

Безопасность телемедицины: новый фронт в медицине и кибербезопасности

Безопасность «подключенной» медицины: прогнозы на 2022 год

Играют ли киберпреступники в киберигры на карантине? Год спустя

Безопасность «подключенной» медицины в 2021 году

QR-коды в почтовом фишинге

Использование взломанных сайтов в фишинге

Почтовый криптофишинг: как грабят горячие и холодные кошельки

Как мошенники используют IPFS в почтовом фишинге

Массовая рассылка с элементами целевого спама

Последние публикации

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку