Архив

VBS_YABRAN.A: интернет-червь напомнит о вас всем вашим знакомым

VBS_YABRAN.A (он же VBS/Fujimori) — интернет-червь, представляющий собой VBS-скрипт. Червь не совершает на зараженной машине деструктивных действий. Распространяет себя по электронной почте в присоединенном файле с именем «FOTOS_YABRAN_VIVO_HOY.JPG.vbs», используя при этом Microsoft Outlook. Червь рассылает свои копии по всем адресам из адресной книги MS Outlook.

Характеристики сообщения червя следующие:

Тема сообщения: YABRAN ESTA VIVO !
Тело сообщения:

El presunto asesino de Jose Luis Cabezas, quien se suponнa habнa sido asesinado, fue visto con vida en los alrededores de la ciudad de Mar del Plata. Las fotografнas que aquн adjuntamos fueron sacadas por el mismisimo cartonero Baez! Cronica TV se enorgullece una vez mбs de ser pionera en avances tecnolуgicos. Antes de inaugurar su portal en la web, informa primero y mejor !Crуnica Web utiliza la tecnologнa ACTIVE-X de MICROSOFT, para poder ver el material adjunto, por favor, autorize este control cuando su sistema lo requiera.Copyright 2001 by Garcia Multimedios & the CAS1618 Group.Muchas gracias por elegirnos!

Вложение: C:WindowsFOTOS_YABRAN_VIVO_HOY.JPG.vbs

VBS_YABRAN.A: интернет-червь напомнит о вас всем вашим знакомым

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике