После долгого отсутствия троян Emotet вновь появился в Сети — его начал загружать на свой ботнет другой агрессивный зловред, TrickBot. Зафиксированы также случаи самораспространения Emotet через спам — по всей видимости, его владельцы решили вернуться в дело, построив новую вредоносную сеть вместо утраченной.
Спам
Новости
Группа киберпреступников, которых пока не удалось идентифицировать, взломала официальные почтовые серверы ФБР, а затем использовала их рассылки спама. В отправленных письмах шла речь о мифической кибератаке.
Новую вредоносную программу, получившую имя Squirrelwaffle, заметили в реальных атаках. Судя по всему, киберпреступники используют её в качестве первой ступени, позволяющей закрепиться в заражённой системе и установить туда другой вредонос.
Специалисты антивирусной компании «Лаборатория Касперского» собрали статистику приложения Kaspersky Who Calls, помогающего пользователям бороться с входящими звонками от спамеров и мошенников. Оказалось, что доля подобных вызовов увеличилась в первом полугодии 2021 года.
Исследователи из Microsoft уже несколько недель наблюдают спам-рассылки, целью которых является внедрение банковского трояна в системы, расположенные за файрволом. Для обхода защитных фильтров и песочниц злоумышленники используют технику HTML smuggling («контрабанда HTML»), позволяющую генерировать полезную нагрузку на лету на стороне клиента.