Исследователь в области кибербезопасности Брэд Данкан (Brad Duncan) рассказал о вредоносных рассылках, маскирующихся под любовные письма. Отчет о находке он опубликовал на специализированном форуме SANS ISC.
Узнайте больше в полной версии ➞По словам эксперта, в опасных посланиях скрывается сразу три заражающих компонента. Речь идет о вирусе-шифровальщике GandCrab, спамботе Phorpiex и программе-майнере XMRig. Под удар попадают все компьютеры на Windows, а также подключенные к ним носители.
Все имена вложений начинались с сочетания Love_You_. Загрузка вредного ПО происходит после распаковки приложенного к письму ZIP-файла. В этот архив вшит загрузчик опасных программ.
Судя по отчету Данкана, загрузчик неоднократно обращался к серверу, находящемся в зоне ru. Шифровальщик GandCrab обменивался трафиком с ресурсами в доменных зонах com, biz и onion (относится к Tor).
Сообщается, что волна опасной рассылки началась еще в ноябре 2018 года и продолжается до сих пор.
Ранее исследователь из Индии Сахад Нк (Sahad Nk) обнаружил бреши, которые давали злоумышленникам возможность взломать учетные записи Microsoft. Ему удалось взломать поддомен, принадлежащий компании, и разослать фишинговые письма от имени Microsoft.