Авторы вредоносов любят отсылки к Трампу и Клинтон

Олег Иванов 11 Ноября 2019 - 09:44

...

Авторы вредоносов любят отсылки к Трампу и Клинтон

Мы часто наблюдаем, как творческие люди выражают свои политические взгляды через искусство. Авторы вредоносных программ склонны к похожим проявлениям: эксперты зафиксировали кампании злоумышленников с отсылкой к Трампу и Клинтон.

В ходе расследования спамерской операции исследователи Cisco Talos наткнулись на пейлоад Trump.exe. Отметив политический подтекст, специалисты стали искать похожие отсылки в других кибероперациях. В результате нашли сотни примеров.

«Мы составили список различных имён и событий, упоминавшихся в последнее время в заголовках, а затем начали искать в репозиториях, где хранятся вредоносные программы. В результате мы нашли упоминания имён политиков во многих вредоносах», — пишут эксперты в отчёте.

Характерным примером подобной кампании злоумышленников является распространение программы-вымогателя «Donald Trump». В этом случае авторы продемонстрировали креатив:

Специалисты Cisco Talos также нашли «Donald Trump Screen of Death» («Экран смерти Дональда Трампа») — блокировщик экрана, отображающий пользователю нынешнего президента США.

Исследователи также вышли на шифровальщик Trump Crypter, код которого был обфусцирован, чтобы избежать детектирования антивирусными средствами.

Вирусописатели не обошли вниманием и Хиллари Клинтон. Например, блокировщик экрана «CIA Election AntiCheat Control» отображал картинку, на которой присутствовала как Клинтон, так и Трамп. Авторы требовали у жертв $50.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 07 Апреля 2020 - 18:37

Вирусы-вымогатели Вирусы-шифровальщики Фишинг Малый и средний бизнес Корпорации Check Point

71% ИБ-специалистов сообщили о росте атак с начала вспышки коронавируса

Компания Dimensional Research провела исследование, в ходе которого эксперты изучили вопрос влияния пандемии нового коронавируса COVID-19 на безопасность организаций. Согласно полученным данным, киберпреступники усилили свои атаки.

71% опрошенных специалистов в области кибербезопасности заявили, что количество атак с начала вспышки распространения COVID-19 заметно увеличилось. Это же актуально и для других киберугроз.

Большинство ИБ-экспертов (55%) сошлись во мнении, что основной угрозой в эти непростые времена является фишинг. Второе место досталось вредоносным сайтам (32%), на страницах которых якобы размещена актуальная информация по коронавирусу.

Вредоносные программы в целом (28%) и шифровальщики в частности (19%) заняли третье и четвёртое место соответственно.

95% опрошенных специалистов утверждают, что распространение COVID-19 послужило причиной дополнительных вызовов по части информационной безопасности. В основном организации столкнулись с проблемой организации безопасного удалённого доступа (56%).

По данным компании Check Point, 55% респондентов считают, что безопасность удаленного доступа нужно улучшать.