Вымогатель Defray атакует сферы здравоохранения и образования
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вымогатель Defray атакует сферы здравоохранения и образования

Олег Иванов 28 Августа 2017 - 12:40
...
Вымогатель Defray атакует сферы здравоохранения и образования

Исследователям из Proofpoint удалось обнаружить новый вымогатель – Defray. Этот вредонос используется в таргетированных атаках на организации образования и здравоохранения. Свое имя вымогатель получил из-за имени командного центра (C&C).

Командный центр Defray находится по адресу defrayable-listings[.]000webhostapp[.]com, этот вымогатель распространяется через вложения в виде документов Microsoft Word в электронной почте. Эксперты выделили две целевые атаки - 15 и 22 августа, обе были предназначены для конкретных организаций.

Атака, зафиксированная 22 августа, была направлена главным образом на здравоохранение и образование, вредоносные документы Microsoft Word в этой рассылке содержали встроенный исполняемый файл (OLE-объект). Также в документах находился логотип британской больницы в правом верхнем углу, подразумевалось, что письмо пришло от директора по управлению информацией и технологией этой больницы.

Проходившая же 15 августа атака была направлена на сферу производства и технологий, злоумышленники использовали письмо с темой «Заказ» и документ Microsoft Word, содержащий встроенный исполняемый файл (также OLE-объект). Эти письма приходили от якобы британского аквариума.

Киберпреступники требуют 5 000 долларов, но исследователи отметили, что пострадавшему пользователю предоставляются несколько адресов электронной почты, предположительно, принадлежащих злоумышленнику Игорю Глушкову, чтобы жертва смогла вести переговоры о меньшей сумме выкупа.

Defray шифрует множество типов файлов, при этом, не добавляя к ним расширения. После завершения процесса шифрования этот вымогатель может отключить восстановление при запуске и удалить копии теневого копирования. В Windows 7 он контролирует и завершает запущенные процессы с помощью графического интерфейса, например, диспетчер задач и браузеры.

«Defray сложно назвать масштабным вымогателем, он распространяется маленькими порциями, атакуя определенные сферы. Он не продается как услуга, и, судя по всему, принадлежит только одной группе киберпреступников» - отмечает Proofpoint.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники под предлогом выплат выуживают данные у ветеранов труда
Татьяна Никитина 17 Ноября 2025 - 12:15
МошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники под предлогом выплат выуживают данные у ветеранов труда

Телефонные мошенники начали атаковать ветеранов труда: от имени мэрии сообщают о якобы положенных наградах, в том числе денежных, и под этим предлогом предлагают создать личный кабинет и продиктовать персональные данные.

В связи с новыми атаками киберполиция России напоминает: сотрудники городской администрации никогда не звонят по таким поводам и не используют этот канал связи для уточнения ПДн, СНИЛС либо финансовой информации.

Личные кабинеты на госсервисах тоже не создаются по звонку — только через Госуслуги, МФЦ или отдел социальных служб местного органа власти.

При получении подозрительного звонка следует уточнить информацию по контактному номеру, указанному на сайте заявленной организации. Если сведения не подтвердятся, стоит пожаловаться оператору на спам (внести номер в черный список), а лучше поставить в известность полицию.

Заметим, предлог в виде социальных выплат при обращении к гражданам в рамках мошеннических схем не нов. Так, в прошлом году мошенники накануне Дня Победы сулили ветеранам ВОВ до 300 тыс. руб. в обмен на персональные и финансовые данные.

В этом году злоумышленники, собирающие ПДн, стали чаще представляться сотрудниками управляющих компаний, а после ввода блокировки обзвонов юрлиц вновь перевели общение с потенциальными жертвами в мессенджеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак
Новость
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 D...
ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
Новость
ShadowLeak: эксперты нашли способ красть данные через сервер...
Microsoft Defender по ошибке отметил SQL Server устаревшим
Новость
Microsoft Defender по ошибке отметил SQL Server устаревшим

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.