Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.
Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим вниманием к этим событиям и развернули новую вредоносную кампанию.
Согласно сообщению специалистов из 360 Threat Intelligence Center, злоумышленники используют крушение самолета для распространения вредоносного ПО. Мошенники рассылают спам с предположительно взломанной электронной почты @IsgecPresses (info@isgec.com) и помечают его хэштегом #Boeing. В теме писем, как правило, указано: «Fwd: Airlines plane crash Boeing 737 Max 8».
Вредоносные письма замаскированы под пресс-релиз от частного аналитика, якобы обнаружившего некие документы в даркнете. В этих документах будто-бы указан список авиакомпаний, чьи самолеты в ближайшем будущем ждет такое же крушение.
Письма содержат вложение в виде файла JAR (MP4_142019.jar), играющего роль дроппера вредоносного ПО Houdini H-WORM. Когда жертва его открывает, файл сразу же выполняется на системе компонентом JAVA. Изначально исследователи полагали, что файл устанавливал только Houdini H-WORM, однако это оказалось не так. Как сообщили специалисты из Racco42, он также устанавливает на компьютер жертвы инфостилер Adwind.
Министерство внутренней безопасности США также предупредило пользователей соблюдать осторожность в связи с возможным использованием спамерами теракта в Новой Зеландии, рассказывает securitylab