Вредоносы в любовном послании

Вирусная активность используется для распространения вымогателей, спам-ботов и майнеров

На форуме SANS ISC размещён подробный отчёт о спам-кампании, которая доставляет на компьютеры с операционной системой Windows сразу несколько опасных зловредов. Речь идёт о рассылке злоумышленниками писем с ZIP-архивом JavaScript-файлов. Имена вложений начинаются со слов «Love_You_», а тема указывает на любовное содержание послания.

После открытия вредоносного спама происходит запуск кода загрузчика и последующая установка вымогателя GandCrab, спам-бота Phorpiex и майнера XMRig.

В ходе атаки инфицируются также все USB-устройства, подключённые к рабочей станции.

«Установленная тактика заражения хорошо известна в сфере ИБ, но ещё не имеет надёжной вакцины. В связи с этим необходимо заблаговременно защитить почтовый сервер и почтовый трафик. Политика превентивного сдерживания позволит обеспечить стабильную работу ИТ-инфраструктуры и уберечь конфиденциальные данные от кражи», — комментируют ситуацию в компании ARinteg, одном из ведущих российских системных интеграторов по информационной безопасности.

Больше практической информации о том, какие программные продукты способны повысить уровень киберзащиты от вирусов, фишинга и спама, вы всегда можете найти в нашем разделе «Решения и услуги».