Хакеры используют видео встречи Хиллари Клинтон и лидера ДАИШ в качестве приманки в спам-кампании

image

Теги: спам, вредоносное ПО, троян удаленного доступа

На деле письмо содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему трояна удаленного доступа.

Эксперты Symantec зафиксировали новую спам-кампанию, в ходе которой злоумышленники используют несуществующее видео встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России) в качестве приманки.

Как указывается в сообщении, к письму якобы прикреплена видеозапись сделки между Клинтон и лидером ДАИШ, однако на деле оно содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему жертвы трояна удаленного доступа, известного как Backdoor.Adwind. Помимо этого, архив включает два файла .VBS, способных определять, какой антивирус и межсетевой экран используются на компьютере.

Инфицировав систему, троян пытается связаться с C&C-сервером злоумышленников, с которого загружается дополнительное вредоносное ПО. Согласно данным Symantec, троян не только устанавливает бэкдор на системе жертвы, но и похищает важную информацию. Adwind может работать на системах под управлением Windows, Linux, Mac OS X и Android.

На сегодняшний день наибольшее количество жертв спам-кампании зафиксировано в США (85%). Далее следуют Великобритания (9%), Канада и Мексика (по 3%).

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.