Авторы вредоносов любят отсылки к Трампу и Клинтон

Авторы вредоносов любят отсылки к Трампу и Клинтон

Мы часто наблюдаем, как творческие люди выражают свои политические взгляды через искусство. Авторы вредоносных программ склонны к похожим проявлениям: эксперты зафиксировали кампании злоумышленников с отсылкой к Трампу и Клинтон.

В ходе расследования спамерской операции исследователи Cisco Talos наткнулись на пейлоад Trump.exe. Отметив политический подтекст, специалисты стали искать похожие отсылки в других кибероперациях. В результате нашли сотни примеров.

«Мы составили список различных имён и событий, упоминавшихся в последнее время в заголовках, а затем начали искать в репозиториях, где хранятся вредоносные программы. В результате мы нашли упоминания имён политиков во многих вредоносах», — пишут эксперты в отчёте.

Характерным примером подобной кампании злоумышленников является распространение программы-вымогателя «Donald Trump». В этом случае авторы продемонстрировали креатив:

Специалисты Cisco Talos также нашли «Donald Trump Screen of Death» («Экран смерти Дональда Трампа») — блокировщик экрана, отображающий пользователю нынешнего президента США.

Исследователи также вышли на шифровальщик Trump Crypter, код которого был обфусцирован, чтобы избежать детектирования антивирусными средствами.

Вирусописатели не обошли вниманием и Хиллари Клинтон. Например, блокировщик экрана «CIA Election AntiCheat Control» отображал картинку, на которой присутствовала как Клинтон, так и Трамп. Авторы требовали у жертв $50.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

R-Vision и Информзащита будут развивать SOC в сторону реагирования

Компании «Информзащита» и R-Vision сообщили о сотрудничестве, за счёт которого специалисты рассчитывают вывести центр мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center — SOC) на новый уровень.

Как сообщили представители обеих сторон, команда IZ:SOC, сервиса компании «Информзащита», усмотрела дополнительную ценность от использования продуктов R-Vision. Специалисты уже успели протестировать решения вендора и успешно интегрировали их в сервисы IZ:SOC.

«Интеграция продуктов R-Vision позволит нам сделать более прозрачным реагирование на инциденты, что особенно смогут оценить заказчики. Помимо этого, мы ожидаем увеличение скорости реагирования и снижение потенциального ущерба от киберинцидентов», — отметили в компании «Информзащита».

Кроме того, заказчики выиграют от этого сотрудничества ещё и потому, что им станет доступна расширенная функциональность мониторинга и реагирования, а также появится возможность доступа в личный кабинет с настраиваемыми дашбордами. Это позволит в режиме онлайн наблюдать всю статистику по киберинцидентам и их обработке.

Представители компании «Информзащита» также указали на расширение сотрудничества с заказчиками за счёт всей экосистемы продуктов R-Vision.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru