Шифровальщик Shade теперь атакует российских бизнес-пользователей

Шифровальщик Shade теперь атакует российских бизнес-пользователей

Специалисты в области кибербезопасности из антивирусной компании ESET в своем блоге опубликовали информацию о новой атаке шифровальщика Shade, который теперь нацелен на российский бизнес.

Сама вредоносная программа детектируется ESET как Win32/Filecoder.Shade, злоумышленники распространяли этот шифровальщик еще с октября прошлого года. Тогда эксперты обратили внимание на специфическую спам-кампанию.

«В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально)», — пишет ESET в своем блоге.

«В “новогоднем выпуске“ можно выделить рассылку на русском языке, предназначенную для распространения шифратора Shade (он же Troldesh), который детектируется продуктами ESET как Win32/Filecoder.Shade».

Скачкообразную активность вредоносной кампании наглядно демонстрирует график, предоставленный антивирусными аналитиками:

Сам вымогатель распространяется за счет вредоносных вложений JavaScript.

«Стоит отметить, что кампания по распространению шифратора Shade наиболее активна в России, на которую приходится 52% от общего числа обнаружений вредоносных вложений JavaScript. В числе прочих пострадавших – Украина, Франция, Германия и Япония, как показано ниже», — заключили эксперты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Экс-сотрудник Yahoo, взломавший 6 тыс. аккаунтов, избежал тюрьмы

Бывший сотрудник американской корпорации Yahoo Рейес Дэниел Руис сумел избежать тюремного заключения за взлом аккаунтов пользователей. Руис занимался разработкой софта для поискового гиганта.

В сентябре прошлого года экс-сотрудник Yahoo признался, что проник в общей сложности в 6 тысяч учётных записей, принадлежащих пользователям сервисов компании. Инцидент, как известно, произошёл в 2018 году.

По результатам судебного заседания 35-летнего Руиса приговорили к пяти годам условно. В суде разработчик программ признался, что взломал аккаунты с целью найти откровенные фотографии и видеозаписи девушек.

При вынесении приговора суд учёл, что Руис ранее не привлекался по уголовным статьям. Также выяснилось, что бывшего сотрудника Yahoo интересовали учётные записи молодых женщин, коллег и друзей.

Согласно материалам дела, Руис выкрал от 1 до 4 тыс. фотографий и видеозаписей, что в сумме весило 2 Тб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru