Кибермошенники рассылают вредоносы c Gmail-аккаунта пресс-секретаря ЦАХАЛа
Главная » Новости

Кибермошенники рассылают вредоносы c Gmail пресс-секретаря ЦАХАЛа

Максим Пушкарь 22 Ноября 2012 - 13:16
...
Кибермошенники рассылают вредоносы c Gmail пресс-секретаря ЦАХАЛа

 Специалисты компании Seculert заявляют, что кибермошенники рассылают электронные письма с вредоносом Xtreme Remote Access Trojan (RAT). Как известно, до недавнего времени жертвами данной вредоносной программы становились в основном компьютеры жителей таких стран, как Македония, Словения, США, Великобритания и Турция. Однако с началом военного конфликта в секторе Газа, электронные письма, содержащие файлы, зараженные Xtreme Remote Access Trojan (RAT), все чаще получают крупные организации и чиновники Израиля, и Палестины.

Как сообщалось ранее, израильской полиции даже пришлось отключиться от Интернет, чтобы избежать тотального заражения информационных систем Xtreme RAT. При этом отправителем электронных писем, содержащих данный вредонос, значился Беньямин Ганц (Binyamin Gantz), на данный момент занимающий должность начальника генштаба ЦАХАЛа (Армии обороны Израиля).

Последней жертвой кибермошенников, похоже, стал пресс-секретарь ЦАХАЛа. По данным Seculert, та же группа киберпреступников рассылает электронные письма, содержащие Xtreme Remote Access Trojan, от имени пресс-секретаря ЦАХАЛа. При этом специалисты Seculert утверждают, что email-адрес, с которого идет рассылка вредоноса, действительно принадлежит пресс-секретарю Армии обороны Израиля

.

 Однако в ходе расследования, проведенного Seculert, выяснилось, что Gmail-аккаунт, принадлежащий пресс-секретарю ЦАХАЛа, взломан кибермошенниками, использующими его для направленного (целевого) фишинга. Как и ранее, мошенники рассылают электронные письма, содержащие электронный документ в формате Word. В документе якобы содержится информация о различных политических событиях. В рассылке, проводившейся мошенниками с Gmail-аккаунта пресс-секретаря Армии обороны Израиля, содержалась информация относительно операции «Облачный столп». При этом сообщается, что документ был настоящим, и это послужило дополнительным прикрытием для кибермошенников, притупляя бдительность жертвы. Известно, что данная модификация Xtreme Remote Access Trojan связывается с C&C сервером, расположенным на территории США.

Следует отметить, что для кибермошенников, как правило, не свойственно использовать в своих целях те или иные политические события. Однако тот факт, что киберпреступники решились не только использовать в своих целях конфликт в секторе Газа, но и взломали электронный ящик пресс-секретаря Армии обороны Израиля, использовав его для достижения своих целей, указывает на то, что они полностью уверенны в собственной безнаказанности и начали играть по крупному.

Следующая главная новость »
AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Мессенджер МАКС пропал из магазина Huawei для пользователей с VPN
Екатерина Быстрова 10 Июня 2026 - 12:16
Домашние пользователи Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Мессенджер МАКС пропал из магазина Huawei для пользователей с VPN

У мессенджера МАКС возникли новые проблемы в магазинах приложений. На этот раз сервис неожиданно исчез из AppGallery — фирменного магазина Huawei. Пользователи, которые переходили по ссылкам с официального сайта МАКС или пытались найти приложение через поиск, обнаружили странную картину: вместо отечественного мессенджера первым в выдаче красовался Telegram.

Сначала было непонятно, что произошло — технический сбой, ошибка каталога или осознанное решение площадки. Однако вскоре выяснился любопытный нюанс.

Как сообщают СМИ, доступность приложения напрямую зависит от географии пользователя и использования VPN. Если открыть AppGallery из России и без VPN, МАКС по-прежнему находится без проблем. Но стоит включить европейский VPN или попытаться найти приложение из одной из стран Европы, и мессенджер исчезает из поиска.

Получается своеобразная цифровая версия игры в прятки: внутри России МАКС есть, за её пределами — уже не факт.

Это не первый подобный эпизод за последние дни. Ранее проблемы с доступностью МАКС возникли и в App Store. Утром 4 июня пользователи устройств Apple получили уведомление о временной недоступности приложения в магазине.

Тогда разработчики предупреждали, что после удаления программы из App Store могут перестать работать пуш-уведомления о новых сообщениях и звонках, хотя сама переписка продолжит функционировать.

Позже Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.

AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!
Квантовые ключи без потери скорости: QKD312 и Квазар-СКР прошли испытания
Новость
Квантовые ключи без потери скорости: QKD312 и Квазар-СКР про...
Positive Technologies вывела MaxPatrol 360 в отдельный центр управления SOC
Новость
Positive Technologies вывела MaxPatrol 360 в отдельный центр...
Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка
Новость
Правда ли MAX нельзя отвязать от Госуслуг: что показала пров...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.