Троян Zeus атаковал госструктуры США

image

Теги: киберпреступность, спам, фишинг, троян

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil.

Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, заражаются трояном Zeus (Zbot), который специализируется на краже паролей к банковским системам, написал Брайан Кребс в своем блоге.

По информации источников в госструктурах, на удочку киберпреступников попались многие. Так одна из правительственных организаций сообщила о нескольких сотнях заражений.

Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчета, который был опубликован недавно Национальным разведывательным советом США.

Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след. В действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.

На момент атаки троянскую программу детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus