Число вредоносных ISO-вложений к спамерским письмам в 2019 году выросло

Число вредоносных ISO-вложений к спамерским письмам в 2019 году выросло

Исследователи в области кибербезопасности, анализируя спамерские кампании, отметили рост числа файлов в формате .ISO, прикрепляемых к вредоносным письмам. Напомним, что ISO — образ диска, содержащий файловую систему.

Как правило, ISO-образ представляет собой клон оптического накопителя. Другими словами, его можно «подсоединить» в качестве виртуального диска.

Киберпреступники использовали образы ISO на протяжении многих лет, однако в этом году, по словам специалистов компании Trustwave, число вредоносных файлов данного формата существенно увеличилось.

Среди наиболее популярных киберугроз, распространяемых при помощи ISO, можно выделить NanoCore, Remcos и LokiBot.

Эксперты отметили: от общего числа всех вредоносных вложений, отправленных в 2019 году, файлы ISO составили 6%. Казалось бы, цифра совершенно не пугает, но здесь есть своя опасность — большинство защитных email-шлюзов блокируют исполняемые файлы, а вот .ISO может проскочить.

Выбор именно такого формата для злонамеренных вложений можно легко объяснить. Операционная система Windows может подсоединять ISO-образы сразу после двойного клика на таком файле.

Если злоумышленники смогут убедить пользователя в безобидности отправленного вложения, есть неплохой шанс, что жертва запустит его двойным нажатием. После этого, естественно, в систему проникнет вредоносная программа.

В одной из таких кампаний злоумышленники маскировали письма под уведомления о доставке от компании FedEx. Вложением к этим письмам выступали ISO-файлы, содержащие исполняемый модуль.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KillNet атаковала сайт налоговой и онлайн-бухгалтерию Литвы

Хакерские группировки KillNet и NoName057(16) продолжают атаковать государственные структуры Литвы. С утра сообщалось о выведение из строя ресурса налоговой инспекции при Министерстве финансов Литовской Республики и ряда других сайтов.

Как отметили у себя в Telegram-канале участники KillNet, вместе с упомянутой налоговой инспекцией легли все электронные системы налоговой службы.

 

Кроме того, группировка опубликовала, по её словам, главную сетевую инфраструктуру Литвы. После этого атаке подверглись сайт нефтегазовых портов и уличные камеры, причём ресурс работал, однако воспользоваться услугами было невозможно.

Ближе к обеду KillNet отрапортовала о нарушении работы всей онлайн бухгалтерии Литвы. Сами хакеры отметили следующее:

«Мы, конечно, удивлены, что Литва использует “онлайн-систему“ для учёта. Сервера Amazon ситуацию не спасут».

В общей сложности группа смогла положить 1089 веб-ресурсов, атаковав одного из провайдеров Литвы. Параллельно свою операцию стартовала группировка NoName057(16), участники которой сообщили о сбое в работе сайтов аэропортов Литвы вместе с интернет-ресурсом их дирекции.

«Благодаря нашим атакам они по-прежнему доступны лишь с IP-адресов Литвы, да и скорость их работы, мягко говоря, оставляет желать лучшего», — подчеркнули киберпреступники.

Напомним, что такие же атаки KillNet и NoName057(16) провели на прошлой неделе. Тогда хакеры успели положить ряд важных веб-сайтов страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru