Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil.
По информации источников в госструктурах, на удочку киберпреступников попались многие. Так одна из правительственных организаций сообщила о нескольких сотнях заражений.
Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчета, который был опубликован недавно Национальным разведывательным советом США.
Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след. В действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru.
На момент атаки троянскую программу детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов.