 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
18 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Под видом предупреждения о будущих катастрофах злоумышленники распространяют сразу два трояна.
Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих крушениях. Однако при попытке открыть вложение с этой информацией на компьютер жертвы устанавливаются сразу два трояна.
Attackers are using topics regarding #Boeing 737 MAX 8 crash and seems an email account from @IsgecPresses has been abused to deliver the mails. The attachment is a JAR file which drops H-WORM RAT.
C2: pm2bitcoin[.]com
brothersjoy[.]nlhttps://t.co/qs6XhKMU3k pic.twitter.com/3aJWTKO2bT— 360 Threat Intelligence Center (@360TIC) March 15, 2019
Сообщения приходят с адреса info[@]isgec.com. В теме значится Fwd: Airlines plane crash Boeing 737 Max 8. В тексте письма «независимый аналитик» Джошуа Берлингер (Joshua Berlinger) напоминает читателям о двух недавних катастрофах Boeing 737 MAX 8. Авиалайнеры одной из новейших моделей разбились 29 октября в Индонезии и 10 марта в Эфиопии, унеся жизни почти 350 человек. По словам Берлингера, ему удалось найти в даркнете список перевозчиков, самолеты которых упадут в ближайшее время.
К письму прикреплен исполняемый JAR-файл (архив с фрагментом программы на Java) с именем MP4_142019 или подобным. Если его открыть, в папку AppData устанавливаются RAT H-Worm и шпионский троян Adwind. Изначально эксперты из 360 Threat Intelligence Center полагали, что во вложении находится только H-Worm. Однако независимый исследователь, известный в Twitter под ником Racco42, заметил, что оно слишком много весит для одного зловреда.
Как сообщает издание TechNadu, эта спам-кампания нацелена на пользователей не только в Америке, но и по всему миру, поскольку указанные модели самолетов используются во многих странах. В частности, в Китае тоже предупреждают об атаках. При этом журналисты отмечают, что до окончания расследования двух крушений авиакомпании не планируют использовать самолеты Boeing 737 Max 8.
Злоумышленники редко оставляют без внимания горячие инфоповоды. По статистике «Лаборатории Касперского», авторы «нигерийских» писем регулярно используют пожары, ураганы и наводнения для того, чтобы получить доступ к банковским счетам пользователей.
В марте 2014 года, после крушения над Индийским океаном «боинга» «Малайзийских авиалиний», преступники атаковали правительственные организации США и Азиатско-Тихоокеанского региона, назвав вредоносный файл номером рейса пропавшего самолета. Если открыть вложение, на компьютер жертвы устанавливался троян удаленного доступа, который позволял красть как документы, так и системную информацию.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
