_Stout

Пример целевой вирусной атаки

В этой теме 14 сообщений

Сегодня в 15:14 на этого же клиента был разослан другой вариант LdPinch. Разумеется, на момент рассылки никто его толком не брал. Примечательно другое. Оба варианта LdPinch отсылают ворованную информацию на один e-mail. Оба раза атакован один единственный клиент, более того один и тот же. Оба раза письма шли на выборочные и конкретные адреса. Оба раза текст письма составлен таким образом, что бы гарантированно заинтересовать жертву. Атака шла через WebMail одного из провайдеров. На лицо таргетированная атака. Коих в последнее время становится все больше.

Не лишне будет добавить, что клиент был оповещен об инциденте. Вредоносы до клиента не дошли.

nod4.png

post-42-1167314524.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout, на каждый ящик скинули четко по одному письму для достоверности или проспамили массированно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout, на каждый ящик скинули четко по одному письму для достоверности или проспамили массированно?

Первый раз было около 20 сообщений, второй чуть больше. Массово не было, что довольно типично для целевых атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

никакой таргетированной атаки в данном примере не увидел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
никакой таргетированной атаки в данном примере не увидел

Коллега, а что по-вашему есть таргетированная атака?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И еще одной вещи я не понял.

Берем цитаты.

1. Разумеется, на момент рассылки никто его толком не брал.

2. Не лишне будет добавить, что клиент был оповещен об инциденте.

3. Вредоносы до клиента не дошли.

Так и рождаются легенды. :)

Видимо, его взял не совсем антивирус? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout,

A.,

А чем отличается целевая атака от таргетированной (в смысле терминов)? :)

Видимо, его взял не совсем антивирус?

О пафосности исходной темы уже говорили. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Видимо, его взял не совсем антивирус?

Да, его взяла система проактивного анализа BitHunt в составе Kaspersky Hosted Security. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык я и не сомневался, что об этом пойдет... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И еще одной вещи я не понял.

Берем цитаты.

1. Разумеется, на момент рассылки никто его толком не брал.

2. Не лишне будет добавить, что клиент был оповещен об инциденте.

3. Вредоносы до клиента не дошли.

Так и рождаются легенды. :)

Видимо, его взял не совсем антивирус? :)

Никаких легенд.

1. Троян новый. Есть скрин с Virustotal.

2. Увидили атаку -- позвонили, описали письмом детали

3. Взял, действительно не совсем АВ в доступном для скачивания (просмотря, анализа) виде. Клиент этот пользуется услугами kaspersky Hosted Security (www.hostedSecurity.ru).

Добавлено спустя 1 минуту 17 секунд:

Дык я и не сомневался, что об этом пойдет... :)

Ну разумеется. Тимофей, у вас есть подобный сервис -- доворачивайте его и у вас не будет вопросов...

Добавлено спустя 1 минуту 52 секунды:

А чем отличается целевая атака от таргетированной (в смысле терминов)? :)

Синонимы. второй это калька с англ.

О пафосности исходной темы уже говорили. :)

Никакого пафоса -- каждодневная работа.

Dexter, не всем дано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Синонимы. второй это калька с англ.

Дык понятно.

Продолжая очевидный лёгкий флейм, хочу уточнить свой вопрос.

Зачем вместо использования нормального и очевидного слова использовать не совсем красивое и не очень удобоваримое для русскоязычного уха? :)

(русскоязычное ухо. Н-да - только что придумал :) ) А лучше сказать - русскоязычный глаз. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бред! Если и целевая атака то не на одного клиента. К нам это тоже падало. Просто новая модификация. И что тут такого супер-пупер? Любой нормальный производитель антивируса присланные от серьёзных клиентов образцы добавляет в базы или выпускает экстренное обновление. Мы у себя тоже сразу отсекли эту рассылку, ну и что? :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну дык люди определяют атаку как целевую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

_Stout

Так у меня вопросов и не было. Кроме риторических. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.