Злоумышленники атакуют коммунальные службы США трояном LookBack

Злоумышленники атакуют коммунальные службы США трояном LookBack

Вредоносная кампания более пяти месяцев атаковала целевым фишингом приблизительно 17 коммунальных служб США. Исследователи компании Proofpoint утверждают, что атаки велись с 5 апреля по 29 августа.

Стоящие за этими атаками киберпреступники, по словам Proofpoint, пытаются заразить свои цели RAT-трояном LookBack.

Письма злоумышленников замаскированы так, будто были отправлены с домена globalenergycertification[.]net, то есть от лица лицензионного органа.

«В письмах киберпреступников был вредоносный документ Microsoft Word, который использовал макросы для инсталляции и запуска LookBack», — гласит отчёт ProofPoint.

Чтобы запутать получателя, злоумышленники также прикрепляют к письмам безобидные вложения в виде PDF-документов, которые был взяты с сайта глобального центра энергетической сертификации. Более того, атакующие обновили свои VBA-макросы.

Используемый в атаках троян LookBack написан на C++, он обладает впечатляющим набором возможностей. С помощью этого вредоноса операторы могут получить полный контроль над атакуемым устройством.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в Тюмени: как построить карьеру в информационной безопасности

21 ноября в деловом доме “Петр Столыпин” пройдет ежегодная конференция  “Код информационной безопасности”.

Новой особенностью проекта “Код ИБ” в этом году стало наличие ключевой темы у каждой конференции. Так тюменский Код ИБ будет посвящен вопросам построения карьеры в сфере информационной безопасности. Квалифицированных специалистов по ИБ катастрофически не хватает. Тем не менее, бурное развитие технологий не оставляет возможности спокойно сидеть на месте. Заменят ли роботы безопасников и куда развиваться дальше, чтобы быть востребованными на рынке труда? – ответы на эти и другие вопросы попробуют найти эксперты на грядущей конференции в Тюмени.

Своими наработками в сфере обеспечения защиты информации поделятся вендоры: Лаборатория Касперского, Ростелеком-Солар, Доктор Веб, ЦФТ, RuSIEM, RTCloud и другие.

Об опыты работе с бизнес-моделью SecaaS (Security as a Service) расскажет Роберт Низамеев (ICL Технологии). В заключительной части профессионалы ИБ за тематическими круглыми столами в рамках секции “Горячая десятка” обсудят с экспертами те темы, которые им наиболее интересны.

Следует отметить, что бесплатные профессиональные конференции “Код ИБ” проходят в этом году в 23 городах на территории 5 государств.

Для регистрации на событие необходимо пройти по ссылке https://tumen.codeib.ru/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru