Комментарии 9
А это у вас реальные почтовые адреса указаны? Если так, то нехорошо.
В рассылке, среди адресов отправителей, фигурируют следующие доменные имена, связанные с государственными и муниципальными организациями:
И весь список для чего представлен, для объема? Или в них есть какой-то сакральный смысл?
0
Спасибо за статью!
Интересно, чем вызванf такая особенная любовь авторов к ESET)
Интересно, чем вызванf такая особенная любовь авторов к ESET)
0
не совсем понял вот это:
«После запуска, проверяет наличие на диске «С» файлов и директорий «cuckoo», «fake_drive», «strawberry», «tsl», «targets.xls», «perl», «wget.exe», «*python*», «myapp.exe», «self.exe», «vboxservice.exe», «python.exe». В случае нахождения, завершает работу.»
завершает работу чего? себя?
«После запуска, проверяет наличие на диске «С» файлов и директорий «cuckoo», «fake_drive», «strawberry», «tsl», «targets.xls», «perl», «wget.exe», «*python*», «myapp.exe», «self.exe», «vboxservice.exe», «python.exe». В случае нахождения, завершает работу.»
завершает работу чего? себя?
0
Думаю, что да, себя. У рядового пользователя таких вещей обычно нет. А если есть — повышается риск, что пользователь или связан с it, или уж очень совсем продвинутый относительно целевой аудитории, что повышает шанс, что он заметит, что что-то не то происходит.
0
Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем...
Вот этот абзац непонятен. Это зафиксировано писем, прошедших через систему слежения и их больше было или всего? Фразы так построены, как будьто всего
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Осеннее обострение: как хакеры из RTM устроили масштабную атаку на банки и предприятия от лица госучреждений