back to top
3.8 C
Узбекистан
Суббота, 23 ноября, 2024

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Топ статей за 7 дней

Подпишитесь на нас

51,905ФанатыМне нравится
22,961ЧитателиЧитать
7,060ПодписчикиПодписаться
Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим вниманием к этим событиям и развернули новую вредоносную кампанию.

Согласно сообщению специалистов из 360 Threat Intelligence Center, злоумышленники используют крушение самолета для распространения вредоносного ПО. Мошенники рассылают спам с предположительно взломанной электронной почты @IsgecPresses (info@isgec.com) и помечают его хэштегом #Boeing. В теме писем, как правило, указано: «Fwd: Airlines plane crash Boeing 737 Max 8».

Вредоносные письма замаскированы под пресс-релиз от частного аналитика, якобы обнаружившего некие документы в даркнете. В этих документах будто-бы указан список авиакомпаний, чьи самолеты в ближайшем будущем ждет такое же крушение.

Письма содержат вложение в виде файла JAR (MP4_142019.jar), играющего роль дроппера вредоносного ПО Houdini H-WORM. Когда жертва его открывает, файл сразу же выполняется на системе компонентом JAVA. Изначально исследователи полагали, что файл устанавливал только Houdini H-WORM, однако это оказалось не так. Как сообщили специалисты из Racco42, он также устанавливает на компьютер жертвы инфостилер Adwind.

Министерство внутренней безопасности США также предупредило пользователей соблюдать осторожность в связи с возможным использованием спамерами теракта в Новой Зеландии, рассказывает securitylab

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние новости

«Туризм на Шелковом пути» – новые возможности для развития отрасли. Видео

21 ноября начала работу 29-я Ташкентская международная туристическая ярмарка-2024 «Туризм на Шелковом пути» Это яркое мероприятие проводится в нашей столице...

Больше похожих статей