Сетевой вирус распространяется с прививками от свиного гриппа

 

В Сети замечена массовая рассылка спама с рекламой сайта,
предлагающего пользователям прививки от свиного гриппа. На самом же
деле он заражает их компьютеры опасным вирусом.

 

 
Об этом говорится в новом отчете фирм Symantec и AppRiver. Электронные письма отсылаются от имени Центра по контролю за
заболеваниями США, направляя пользователей на сайт, очень похожий на
официальную государственную веб-страницу. 

По словам
исследователей, они начали замечать миллионы таких спам-сообщений во
вторник, 1 декабря. Хакеры используют эту схему, чтобы заразить
компьютеры пользователей вредоносным ПО, позволяющим злоумышленникам
получить контроль над ПК жертвы.

Вирус загружается на компьютер автоматически после заполнения специальной формы, якобы предназначенной для заявки на вакцинацию.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.

В ходе анализа файлов, содержащих пейлоад, эксперты компании QuoIntelligence обнаружили JPG-файлы с символикой НАТО. Одна из кампаний атакующих была нацелена на Азербайджан.

Распространяемый Fancy Bear вредоносный файл носил имя «Course 5 – 16 October 2020.zipx». Для неискушённого пользователя это был просто архив, содержащий официальные документы.

 

На момент анализа образец вредоноса, который задействовала в атаках Fancy Bear, детектировался лишь небольшим количеством антивирусов на VirusTotal — 3/61. Даже сегодня меньше половины антивирусных движков видят злонамеренную составляющую.

 

Эксперты убеждены, что киберпреступникам помогает использование формата JPEG, благодаря которому удаётся скрыть присутствие вредоносной программы от ряда защитных инструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru