Эксперты Trend Micro исследовали бот-сеть Asprox

Эксперты Trend Micro исследовали бот-сеть Asprox

 

 Специалисты Trend Micro исследовали бот-сеть Asprox. Известно, что посредством данной бот-сети злоумышленники осуществляли рассылку спама. Киберпреступники рассылали фальшивые электронные письма от имени различных компаний, таких как DHL, FedEx и почтовая служба США.

Эксперты отмечают, что с момента своего появления в 2007 году, Asprox генерировала весьма существенную долю мирового спама. Несмотря на то, что за прошедшие годы информации об Asprox было не так уж много, известно, что хозяева бот-сети усовершенствовали её, сделав ещё более эффективной.

 

 

 

Например, известно, что на данный момент Asprox имеет модульную структуру, что позволяет операторам бот-сети, при необходимости, расширять её функциональность.

Кроме того, известно, что посредством Asprox злоумышленники распространяют модуль, крадущий информацию с инфицированных компьютеров. Данный модуль позволяет своим хозяевам «собирать» с инфицированных систем логины и пароли к аккаунтам. Например, электронной почты, сайтов и FTP-серверов.

Чтобы заставить жертв открыть инфицированные файлы или вредоносные ссылки, содержащиеся в письме, злоумышленники используют множество шаблонов писем на разных языках.

Для обхода спам-фильтров Asprox использует скомпрометированные email-аккаунты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru