Пример целевой вирусной атаки

[_Stout 131]

Сегодня в 15:14 на этого же клиента был разослан другой вариант LdPinch. Разумеется, на момент рассылки никто его толком не брал. Примечательно другое. Оба варианта LdPinch отсылают ворованную информацию на один e-mail. Оба раза атакован один единственный клиент, более того один и тот же. Оба раза письма шли на выборочные и конкретные адреса. Оба раза текст письма составлен таким образом, что бы гарантированно заинтересовать жертву. Атака шла через WebMail одного из провайдеров. На лицо таргетированная атака. Коих в последнее время становится все больше.

Не лишне будет добавить, что клиент был оповещен об инциденте. Вредоносы до клиента не дошли.

[Сергей Ильин 1538]

_Stout, на каждый ящик скинули четко по одному письму для достоверности или проспамили массированно?

[_Stout 131]

_Stout, на каждый ящик скинули четко по одному письму для достоверности или проспамили массированно?

Первый раз было около 20 сообщений, второй чуть больше. Массово не было, что довольно типично для целевых атак.

[A. 875]

никакой таргетированной атаки в данном примере не увидел

[_Stout 131]

никакой таргетированной атаки в данном примере не увидел

Коллега, а что по-вашему есть таргетированная атака?

[Мальцев Тимофей 74]

И еще одной вещи я не понял.

Берем цитаты.

1. Разумеется, на момент рассылки никто его толком не брал.

2. Не лишне будет добавить, что клиент был оповещен об инциденте.

3. Вредоносы до клиента не дошли.

Так и рождаются легенды.

Видимо, его взял не совсем антивирус?

[Dexter 20]

_Stout,

A.,

А чем отличается целевая атака от таргетированной (в смысле терминов)?

Видимо, его взял не совсем антивирус?

О пафосности исходной темы уже говорили.

[Николай Головко 70]

Видимо, его взял не совсем антивирус?

Да, его взяла система проактивного анализа BitHunt в составе Kaspersky Hosted Security.

[Мальцев Тимофей 74]

Дык я и не сомневался, что об этом пойдет...

[_Stout 131]

И еще одной вещи я не понял.

Берем цитаты.

1. Разумеется, на момент рассылки никто его толком не брал.

2. Не лишне будет добавить, что клиент был оповещен об инциденте.

3. Вредоносы до клиента не дошли.

Так и рождаются легенды.

Видимо, его взял не совсем антивирус?

Никаких легенд.

1. Троян новый. Есть скрин с Virustotal.

2. Увидили атаку -- позвонили, описали письмом детали

3. Взял, действительно не совсем АВ в доступном для скачивания (просмотря, анализа) виде. Клиент этот пользуется услугами kaspersky Hosted Security (www.hostedSecurity.ru).

Добавлено спустя 1 минуту 17 секунд:

Дык я и не сомневался, что об этом пойдет...

Ну разумеется. Тимофей, у вас есть подобный сервис -- доворачивайте его и у вас не будет вопросов...

Добавлено спустя 1 минуту 52 секунды:

А чем отличается целевая атака от таргетированной (в смысле терминов)?

Синонимы. второй это калька с англ.

О пафосности исходной темы уже говорили.

Никакого пафоса -- каждодневная работа.

Dexter, не всем дано.

[Dexter 20]

Синонимы. второй это калька с англ.

Дык понятно.

Продолжая очевидный лёгкий флейм, хочу уточнить свой вопрос.

Зачем вместо использования нормального и очевидного слова использовать не совсем красивое и не очень удобоваримое для русскоязычного уха?

(русскоязычное ухо. Н-да - только что придумал ) А лучше сказать - русскоязычный глаз.

[Yurk 0]

Бред! Если и целевая атака то не на одного клиента. К нам это тоже падало. Просто новая модификация. И что тут такого супер-пупер? Любой нормальный производитель антивируса присланные от серьёзных клиентов образцы добавляет в базы или выпускает экстренное обновление. Мы у себя тоже сразу отсекли эту рассылку, ну и что? :?:

[Dexter 20]

Ну дык люди определяют атаку как целевую.

[Мальцев Тимофей 74]

_Stout

Так у меня вопросов и не было. Кроме риторических.