Под видом любовных писем распространяется вымогатель GandCrab

Эксперт в области анализа вредоносного трафика рассказал о новой спам-кампании, в ходе которой злоумышленники используют тему любовных писем. Воспользовавшись поиском в Twitter, исследователь пришел к выводу, что в этой кампании киберпреступники распространяют вымогатель GandCrab.

Об угрозе сообщил Брэд Данкан. После дальнейшего изучения вредоносной активности специалист обнаружил, что данные рассылки связаны с ботнетом Phorpiex. Схему этих атак Данкан представил в виде следующей инфографики:

«Имена всех вложений начинались с “Love_You_“, а тема писем указывала на то, что это любовные письма. Исследование показало, что подобным образом злоумышленники распространяют шифровальщик GandCrab. Кампания активна с ноября 2018 года», — пишет эксперт в анализе.

Помимо вышеупомянутых вредоносов, эксперт связывает этот злонамеренный трафик с майнером криптовалюты Monero — XMRig.

Киберпреступники используют поддельные адреса отправления писем, чтобы придать им легитимный вид, а также фейковые заголовки (header). Заслуживает внимания еще тот факт, что при запуске вредоносного содержимого даунлоадер копируется на внешний USB-накопитель, подключенный к зараженному компьютеру.