Операторы Necurs нашли новое применение ботнету

image

Теги: спам, ботнет, атаки

Ботнет теперь используется для манипуляций на фондовом рынке.

Крупнейший спамерский ботнет Necurs, ранее замеченный в распространении вымогателя Locky и банковского трояна Dridex, вновь активен после нескольких недель отсутствия и теперь используется для манипуляций на фондовом рынке.

Специалисты подразделения Cisco Talos зафиксировали новую масштабную спам-кампанию, в ходе которой злоумышленники распространяют уведомления о торгах на фондовом рынке и, что самое интересное, сообщения не содержат никаких вредоносных вложений или ссылок на вредоносные сайты.

В уведомлениях содержится якобы инсайдерская информация о том, что производитель дронов DJI намерен выкупить ценные бумаги разработчика мобильных приложение InCapta Inc по цене $1,37 за акцию. В сообщении указывается, что выкуп пакета акций будет анонсирован 28 марта и в связи с этим читателям рекомендуется приобрести ценные бумаги до этой даты с тем, чтобы впоследствии выгодно продать их DJI.

По данным экспертов, спам-кампания, в рамках которой были разосланы десятки тысяч подобных уведомлений, уже повлияла на ситуацию на фондовом рынке и привела к существенному росту объема торгуемых акций.

Напомним, ранее стало известно о том, что вредоносное ПО Necurs получило функции для осуществления DDoS-атак, однако в настоящее время они не используются злоумышленниками.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.