19:38 Фишинг с Рождественской начинкой | |
Вот и наступил новый, 2011 год. Что он нам готовит и чего ждать в новом
году, мы можем лишь предполагать и прогнозировать на основании
многочисленных прогнозов аналитиков. Но то, что киберпреступники не
дремлют- это факт. В подтверждение сказанному- очередная фишинг-атака,
которая была предпринята злоумышленниками, которые завуалировали её под
видом рассылки электронных поздравительных открыток. Жертвами стали
сотрудники правительственных организаций. В рассылаемых сообщениях, с
темой «Счастливого Рождества», отправленных с адреса jeff.jones@
whitehouse[.]gov, злоумышленники от имени правительства США, поздравляли
адресатов с наступающими праздниками, благодарили получателей за
преданность общему делу и выражали надежду на дальнейшее сотрудничество.
Но помимо поздравлений в письме содержались ссылки, ведущие на
взломанные веб-сайты, на которых, в случае перехода по ним, жертве
предлагалось загрузить файл card.zip, в котором содержались открытка с
секретом. Помимо изображения анимированной рождественской елки, в файле
содержался банковский троян, известный как ZeuS. Но все было бы
банально, если бы не один нюанс. Оказывается, злоумышленники расширили
функционал троянца, снабдив последнего дополнительной функцией, которая
осуществляет поиск всех файлов с расширением PDF, DOC и XLS на
компьютере жертвы и передает их на удаленный сервер. По данным вирусных
аналитиков, в числе атакованных организаций были департамент по
информационным технологиям Национального Научного Фонда, аналитический
отдел полицейского департамента штата Массачусетс, Группа по разработке
мер борьбы с финансовыми преступлениями, Министерство промышленности,
торговли и новых технологий Марокко, а так же фонд Millennium Challenge
Corporation. Исследователи сообщают, что среди документов, которые были
похищены и стали достоянием мошенников были заявления на получение
гранта от Национального Научного фонда, записи телефонных разговоров,
сделанные по разрешению судебных органов, а так же другие секретные
данные. Исследователи из компании NetWitness сравнили поведение этого
зловреда с уже известным ботнетом "Hilary Kneber", который
распространялся по сети в начале минувшего года. | |
|
Всего комментариев: 0 | |